적어도 https 리퍼러의 도메인을 가져올 수 있습니까?

Question

해외 https: 사이트가 https가 아닌 사이트로 연결되는 경우 HTTP Referer 헤더에 아무 것도 표시되지 않는다는 것을 알았습니다. 나는 이것을 access.log으로 경험했지만, JavaScript의 document.referrer에서도 마찬가지라고 생각합니다.

따라서 참조자가 https 인 경우 이에 대한 정보를 얻을 수있는 방법이 있습니까? 호스트 이름/도메인 이름조차 없습니까? 아니면 JavaScript로 어떻게 든 도메인을 확보 할 수 있습니까?

또한 내 사이트를 https과 함께 실행하면이 문제가 해결되지 않을 것이라고 생각하십니까? 맞습니까?

Answer 1

당신이 대답을 확인해야합니다 : (하지 HTTPS) 경우 Get referrer URL - visitors coming from Paypal (HTTPS)

---

사이트 HTTP를 사용하고 리퍼러가 HTTPS를 사용하여 전송되는 리퍼러가 없습니다!

HTTP RFC - 15.1.3 Encoding Sensitive Information in URI's 상태 : 의뢰 한 페이지가 보안 프로토콜로 전송 된 경우

클라이언트는 (비보안) HTTP 요청에 리퍼러 헤더 필드를 포함해서는 안된다.

따라서 리퍼러를 얻는 유일한 방법은 사이트에서 HTTPS를 사용하는 것입니다.