HTTPS 페이지에서 HTTP 페이지로 이동 시 Referer가 없어진다.


이는 RFC 2626에 정의되어 있기 때문이다.


HTTPS 페이지에서 HTTP 페이지로 이동 시 Referer를 없애는 이유가 프라이버시 문제라면,


HTTPS 페이지와 HTTPS 페이지 간 이동일지라도 다른 도메인의 경우엔 동일하게 없애는 것이 맞을 것으로 보인다.


향후 HTTPS 페이지 간 이동 중에서 동일 origin의 경우에만 Referer를 전달하도록 스펙이 변경될지도 모르겠다.


사이트 유입을 분석하는 입장에서는 Referer는 중요한 정보이다.


Referer 자체를 불허하기 위해 다음과 같이 할 수 있다.


<meta name="referrer" content="never">


Referer에 origin 정보만을 제공하고 싶다면 다음과 같이 할 수 있다.


<meta name="referrer" content="origin">


Referer를 항상 제공하고 싶다면 다음과 같이 할 수 있다.


<meta name="referrer" content="always">


아직 모든 브라우저가 이를 지원하는 것은 아님에 유의한다.


이를 지원하지 않는 브라우저를 위해


HTTPS 페이지에서 자체 HTTP 페이지를 경유해서 최종 HTTP 페이지로 가도록 하는 꽁수가 있다.


References:

http://makandracards.com/makandra/15931-browsers-will-not-send-a-referrer-when-linking-from-https-to-http

http://smerity.com/articles/2013/where_did_all_the_http_referrers_go.html

http://wiki.whatwg.org/wiki/Meta_referrer

저작자 표시
신고

Posted by izeye


티스토리 툴바