Referer
L'en-tête de requête Referer
contient l'adresse de la page web précédente à partir de laquelle un lien a été suivi pour demander la page courante. L'en-tête Referer
permet aux serveurs d'identifier la provenance des visiteurs d'une page et cette information peut être utilisée à des fins d'analyse, de journalisation ou pour améliorer la politique de cache par exemple.
Attention :
Bien que cet en-tête puisse être utilisé à de nombreuses fins légitimes, il peut avoir des effets indésirables sur la sécurité et la vie privée. Voir la page Questions de sécurité et de vie privée : quid de l'en-tête referer
pour plus d'informations et des méthodes d'atténuation.
Note : le terme referer
est orthographié ainsi bien qu'il s'agisse d'une erreur à partir du mot anglais "referrer". Voir la page Wikipédia sur le référent et la note sur la graphie de referer pour plus de détails.
Un en-tête Referer
n'est pas envoyé par les navigateurs si :
- La ressource d'origine est un fichier local ou une URI de données.
- Une requête non sécurisée HTTP est utilisée alors que la page référente avait été reçue via un protocole sécurisé (HTTPS).
Type d'en-tête | En-tête de requête |
---|---|
Nom d'en-tête interdit | Oui |
Syntaxe
Referer: <url>
Directives
<url>
-
Une adresse absolue ou partielle de la page web à partir de laquelle la requête vers la page courante a été émise. Les fragements d'URL (i.e. "#section") et les informations d'utilisateurs (i.e. "username:password" dans "https://username:password@example.com/toto/truc/") ne sont pas incluses.
Exemples
Referer: https://developer.mozilla.org/fr/docs/Web/JavaScript
Spécifications
Specification |
---|
HTTP Semantics # field.referer |
Compatibilité des navigateurs
BCD tables only load in the browser
Voir aussi
- Référent sur Wikipédia
Referrer-Policy