对 Internet Explorer 的支持已于 2022 年 6 月 15 日结束
在某些版本的 Windows 10 上通过Microsoft Edge 更新,将永久停用 Internet Explorer 11。 如果访问的任何网站需要 Internet Explorer 11,则可以在 Microsoft Edge 中使用 Internet Explorer 模式重新加载它。 建议使用 Microsoft Edge 实现更快、更安全、更现代的 Web 浏览体验。
摘要
在 Internet Explorer 4.0 及更高版本中从一个文档链接到另一个文档时,当链接从 HTTPS 页面发送到非 HTTPS 页面时,将不会发送引用者标头。 当链接从非 HTTP (S) 协议(如 file://)发送到另一页时,也不会发送引用者标头。
更多信息
引用标头是一个标准 HTTP 标头,其形式为“引用:<URL>”,它向 Web 服务器指示包含当前请求 URL 超链接的页面的 URL。 当用户单击“http://example.microsoft.com/default.htm”到“http://example.microsoft.com/test.htm”的链接时,理论 example.microsoft.com Web 服务器将发送表单“http://example.microsoft.com”的引用标头。
但是,Internet Explorer 不会在可能导致安全数据意外发送到不安全站点的情况下发送引用者标头。 例如,Internet Explorer 不会将以下每个示例超链接的引用者标头从一个文档 URL 发送到另一个文档 URL:
javascript:somejavascriptcode --> http://example.microsoft.com
file://c:\alocalhtmlfile.htm --> http://example.microsoft.com
https://example.microsoft.com --> http://www.microsoft.com
这可防止在从本地内容链接到可能窥探此类信息的网站时无意中将本地文件名发送到 Web 服务器。 此外,许多安全 (HTTPS) Web 服务器在向 CGI 或 ISAPI 服务器应用程序发出 GET 请求期间将安全信息(例如信用卡数据)存储在 URL 中。 将“https://”服务器链接到 Web 上其他位置的“http://”服务器时,可以在引用者标头中无意中发送此信息。 Internet Explorer 尝试在从 HTTPS URL 转换为非 HTTPS URL 时不发送引用者标头来防止此错误做法。