Referer: https://... не передаётся для http:// сайта



  • Проблема с передачей реферера. Для https-сайта, например https://www.whatismyreferer.com/ или https://referer.rustybrick.com/ реферер передаётся любой, и http, и https (http://xxx и https://xxx). А вот для http-сайта только http-реферер.
    Прикрепил пример:
    0_1543130901426_CheckRefererX.xml

    Проверил скрипт в версии 20.5.1 там всё работает.

    Может есть какой костыль?
    p.s. v21.4.1 Win7x64



  • This post is deleted!


  • Можно воспользоваться самим сервисом
    и передавать рефер вот так
    http://nullrefer.com/?https://www.whatismyreferer.com
    костыль! ))



  • Смешно, а для гугла, яндекса, фейсбука... как?



  • @vituskosoy полностью согласен, данный баг надо срочно устранять!!!



  • Спасибо за обнову, но в 21.5.1 то же не работает...



  • @vituskosoy в данном случае вы "не владеете матчастью". При переходе с https на http реферер обрезается во всех браузерах, это стандартное поведение браузеров сделанное в целях безопасности.



  • @belzese, введите в гугле "my referer" и зайдите на http: сайт (например http://nullrefer.com/what-is-my-referer.html)



  • @vituskosoy причем здесь гугл, или другие поисковики? Сайт при желании может разрешить передачу реферера с https на http, прописав соответствующую опцию в мета тегах. По дефолту - реферер обрезается, это стандарт. Вы хотите со мной поспорить, или разобраться в вопросе? Если разобраться, то почитайте хотя бы справочную информацию по этому вопросу в интернете: https://yandex.ru/blog/metrika/pochemu-mozhet-ne-opredelyatsya-istochnik-trafika



  • @belzese, не тупи, http-клиент всё передаёт, старый проект передаёт, пример с поисковиком работет. Покажи, где разработчик BAS отписывался о подобном "обрезании"?



  • @vituskosoy хотел помочь, но не вижу в этом смысла, если вы не в состоянии даже прочитать справку от яндекса, которую привел выше, не говоря уже о том, чтобы самостоятельно погуглить и изучить что говорит w3 стандарт по этому вопросу.

    "http-клиент всё передаёт"
    Вы ещё curl в пример приведите.



  • @belzese, простите за резкость. Объясняю последний раз:

    1. В версии 20.5.1 https-реферер передается. Разумеется, в новой версии для проверки пересособирал скрипт с нуля.
    2. При включении "Захват HTTP запросов" в первом-же get-запросе отсутствует строка реферера.
    3. В http-клиенте эта строка присутствует.

    Вы слишком далеко полезли в своих рассуждениях. BAS - это не сайт, который печется о своих клиентах, это инструмент, в котором имеется функция "Установить заголовок", которая для "Referer" странно работает.
    На форуме видел упоминание про ssl-сертификацию, возможно с этим связано...



  • @vituskosoy, ок:

    1. Не слежу за изменениями версий. Вероятно был обновлен движок браузера chrome на котором построен bas и он начал работать в соответствии со стандартом
    2. Не понял к чему это, если речь в данном случае про обрезку реферера https -> http
    3. http клиент - это не браузер. Даже в самом bas это написано, что это альтернатива браузера. Я поэтому и написал вам выше про curl, это фактически его аналог, где вы сами определяете что отправлять, а что нет.

    То что вы считаете багом, это не баг, а нормальное поведение браузера chrome, движок которого стоит в bas. Когда вы в своем обычном браузере, установленном на пк, ходите по сайтам, он тоже в большинстве случаев будет обрезать реферер при переходе с https -> http. Установите расширение наподобие live http headers и посмотрите сами. И возвращать подобную неестественную отправку реферера в bas нет смысла, потому что тогда его поведение будет выглядеть ненормальным для систем защиты от ботов.

    P.s. Ещё более простой пример. Перейдите из этой ветки (она на https) на http://nullrefer.com/what-is-my-referer.html . Реферера не будет. Тоже самое происходит на 99% других сайтов при уходе с зашифрованного протокола на обычный.



  • Класс! Так теперь что, для имитации захода с баблософт не нужно заморачиваттся с реферером?! Во дела... а с гуглом тожа??? Супер! А BAS - это типичный браузер? Не знал... Так может ну его, пойдем руками кликать?



  • Тут такое дело, есть же meta referer который можно установить на сайт источник перехода, например в гугле он используется и переходы на http сайт сохраняют https источник перехода.

    Таким образом эмулировать переходы с того же поисковика уже не выйдет, так как при добавлении заголовка хттпс://гугол.ком он не передается.

    Потому считаю реализацию данной возможность в БАСе все же полезной.


Log in to reply
 

  • 2
  • 2
  • 11
  • 3
  • 11
  • 5
  • 13
  • 6