HTTPS 페이지에서 HTTP 페이지로 이동 시 Referer가 없어진다.
이는 RFC 2626에 정의되어 있기 때문이다.
HTTPS 페이지에서 HTTP 페이지로 이동 시 Referer를 없애는 이유가 프라이버시 문제라면,
HTTPS 페이지와 HTTPS 페이지 간 이동일지라도 다른 도메인의 경우엔 동일하게 없애는 것이 맞을 것으로 보인다.
향후 HTTPS 페이지 간 이동 중에서 동일 origin의 경우에만 Referer를 전달하도록 스펙이 변경될지도 모르겠다.
사이트 유입을 분석하는 입장에서는 Referer는 중요한 정보이다.
Referer 자체를 불허하기 위해 다음과 같이 할 수 있다.
<meta name="referrer" content="never">
Referer에 origin 정보만을 제공하고 싶다면 다음과 같이 할 수 있다.
<meta name="referrer" content="origin">
Referer를 항상 제공하고 싶다면 다음과 같이 할 수 있다.
<meta name="referrer" content="always">
아직 모든 브라우저가 이를 지원하는 것은 아님에 유의한다.
이를 지원하지 않는 브라우저를 위해
HTTPS 페이지에서 자체 HTTP 페이지를 경유해서 최종 HTTP 페이지로 가도록 하는 꽁수가 있다.
References:
http://smerity.com/articles/2013/where_did_all_the_http_referrers_go.html
