js 获得referer

在JavaScript中，Referer（通常拼写为“Referrer”）是一个HTTP头部字段，它包含了用户在访问当前页面之前所在的页面的URL。这个信息可以用于追踪用户的来源，分析流量，或者是实施某些基于来源的安全策略。

如何获取Referer

在JavaScript中，可以通过document.referrer属性来获取当前页面的Referer。例如：

console.log(document.referrer);

这段代码会在控制台打印出来访者之前访问的页面URL。

优势

• 流量分析：网站管理员可以通过Referer信息了解用户是从哪个网站跳转过来的，从而分析流量来源。
• 安全策略：有些网站可能会检查Referer，以防止内容被非法引用或者是点击劫持攻击。
• 用户体验：可以根据用户的来源提供更加个性化的内容或者导航。

类型

Referer信息通常是一个URL，但它也可能是一个空字符串，这通常发生在以下情况：

• 用户直接在浏览器中输入了URL。
• 用户通过书签访问页面。
• 浏览器的隐私设置阻止了Referer信息的发送。

应用场景

• 广告跟踪：通过Referer信息，可以追踪广告点击后的转化情况。
• 防盗链：网站可以通过检查Referer来阻止其他网站直接引用其资源。
• 内容推荐：根据用户的来源页面，推荐相关的内容或者产品。

遇到的问题及解决方法

问题：Referer信息不准确或者为空

这可能是因为用户的浏览器设置、隐私插件或者是直接输入URL访问导致的。

解决方法：

• 确认用户的浏览器设置没有禁用Referer信息的发送。
• 检查是否有隐私插件或者扩展程序影响了Referer信息的传递。
• 对于直接输入URL访问的情况，可以设计一个默认的行为或者页面，以适应这种情况。

问题：Referer信息被伪造

恶意用户可能会伪造Referer信息，以达到欺骗或者攻击的目的。

解决方法：

• 不要完全依赖Referer信息来做安全决策，因为它可以被伪造。
• 使用更加安全的机制，如CSRF令牌，来保护网站不受跨站请求伪造攻击。

问题：隐私问题

由于Referer信息可能泄露用户的浏览行为，因此可能会引起隐私方面的担忧。

解决方法：

• 遵守相关的隐私法规，合理使用Referer信息。
• 提供用户选项，允许用户控制是否发送Referer信息。
• 使用Referrer-Policy HTTP头部来控制Referer信息的发送范围，例如只发送源域名而不是完整的URL。

注意事项

• 由于隐私保护的原因，未来浏览器可能会更加严格地限制Referer信息的发送。
• 应当谨慎处理Referer信息，避免侵犯用户隐私。