รายละเอียด: Internet Explorer ไม่ส่งส่วนหัวในสถานการณ์ที่ไม่ปลอดภัย

นำไปใช้กับ: Internet Explorer

สรุป


เมื่อเชื่อมโยงจากเอกสารหนึ่งไปยังอีกใน Internet Explorer ๔.๐และรุ่นที่ใหม่กว่าส่วนหัวอ้างถึงจะไม่ถูกส่งเมื่อการเชื่อมโยงมาจากหน้า HTTPS ไปยังหน้าที่ไม่ใช่ HTTPS ส่วนหัวที่อ้างถึงยังจะไม่ถูกส่งเมื่อการเชื่อมโยงมาจากโพรโทคอลที่ไม่ใช่ HTTP (S) เช่น file://ไปยังเพจอื่น

ข้อมูลเพิ่มเติม


หัวข้ออ้างถึงเป็นส่วนหัว HTTP มาตรฐานในรูปแบบของ "อ้าง: URL < >" ซึ่งบ่งชี้ไปยังเว็บเซิร์ฟเวอร์ URL ของเพจที่มีการเชื่อมโยงหลายมิติไปยัง URL ที่ร้องขอในปัจจุบัน เมื่อผู้ใช้คลิกที่การเชื่อมโยงบน "http://example.microsoft.com/default.htm" เพื่อ "http://example.microsoft.com/test.htm เว็บเซิร์ฟเวอร์ทางทฤษฎีจะถูกส่งส่วนหัวของแบบฟอร์ม" http://example.microsoft.com " อย่างไรก็ตาม Internet Explorer จะไม่ส่งส่วนหัวอ้างถึงในสถานการณ์ที่อาจทำให้ข้อมูลที่ปลอดภัยถูกส่งไปยังไซต์ที่ไม่ปลอดภัยโดยไม่ได้ตั้งใจ ตัวอย่างเช่น Internet Explorer จะไม่ส่งส่วนหัวอ้างถึงสำหรับแต่ละตัวอย่างต่อไปนี้เชื่อมโยงหลายมิติจาก URL เอกสารหนึ่งไปยัง URL ของเอกสารอื่น:
javascript:somejavascriptcode --> http://example.microsoft.comfile://c:\alocalhtmlfile.htm  --> http://example.microsoft.comhttps://example.microsoft.com --> http://www.microsoft.com 
การทำเช่นนี้จะป้องกันไม่ให้มีการส่งชื่อแฟ้มภายในเครื่องไปยังเว็บเซิร์ฟเวอร์โดยไม่ได้ตั้งใจเมื่อเชื่อมโยงจากเนื้อหาภายในเครื่องไปยังเว็บไซต์ที่อาจทำให้ข้อมูลดังกล่าวสอดแนม นอกจากนี้เว็บเซิร์ฟเวอร์ที่มีความปลอดภัย (HTTPS) จำนวนมากจะเก็บข้อมูลที่ปลอดภัยเช่นข้อมูลบัตรเครดิตใน URL ในระหว่างคำขอ GET ไปยังโปรแกรมประยุกต์เซิร์ฟเวอร์ CGI หรือ ISAPI ข้อมูลนี้สามารถถูกส่งออกไปในส่วนหัวอ้างอิงเมื่อมีการเชื่อมโยงจากเซิร์ฟเวอร์ "https://" ไปยังเซิร์ฟเวอร์ "http://" ที่อื่นบนเว็บ Internet Explorer พยายามป้องกันการปฏิบัติที่ไม่ถูกต้องนี้โดยไม่ส่งส่วนหัวอ้างถึงเมื่อเปลี่ยนจาก URL HTTPS ไปยัง URL ที่ไม่ใช่ HTTPS