主要介绍了javascript的document.referrer浏览器支持、失效情况总结,比较全面的对document.referrer在各个浏览器的支持情况、什么情况下会失效、Referer信息相关知识介绍等,需要的朋友可以参考下
JavaScript中的`document.referrer`属性是用来获取当前页面的来源URL,即用户是从哪个页面跳转过来的。这个属性在Web开发中常用于流量统计、页面分析等场景,以了解用户的浏览路径。然而,`document.referrer`并非总是可靠,存在一些浏览器支持和失效的情况。
在不同的浏览器中,`document.referrer`的行为可能会有所不同。以下是一些常见的场景及其在不同浏览器中的表现:
1. **直接在地址栏输入URL**:所有浏览器中,`document.referrer`返回空字符串。
2. **从B页面左击链接A(在同一窗口打开)**:所有主流浏览器(IE8.0、Firefox 3.6/4.0、Chrome)均能正确返回B页面的URL。
3. **从B页面右击链接A,选择新窗口或新标签页打开**:大部分浏览器同样能正确返回B页面的URL。
4. **鼠标拖动链接A到地址栏或标签栏**:大部分浏览器不支持,`document.referrer`返回空字符串。
5. **使用前进、后退按钮**:浏览器通常会保持`document.referrer`不变,反映的是前一个页面的状态。
6. **通过JavaScript修改`window.location`或使用`window.open`**:大多数情况下,`document.referrer`能够反映出调用这些方法的页面URL。
7. **通过Flash点击链接**:`document.referrer`的表现取决于Flash的实现,可能返回源页面URL也可能不返回。
8. **服务器重定向至A页面**:如果服务器进行HTTP重定向,`document.referrer`通常能保留原始请求的来源页信息。
对于**HTTPS请求**,浏览器的处理方式遵循安全策略。从HTTP页面跳转到HTTPS页面,`document.referrer`会包含HTTP页面的URL。而在HTTPS页面之间跳转,`document.referrer`也会传递。但若从HTTPS页面跳转到HTTP页面,出于安全考虑,浏览器通常不会在HTTP请求头中包含Referer信息,导致`document.referrer`返回空字符串。
**伪造Referer信息**:由于`document.referrer`依赖于HTTP请求头的Referer字段,理论上可以通过构建自定义的HTTP请求来伪造Referer。然而,这通常需要服务器端配合或者在特定的非标准环境中才能实现,且现代浏览器的安全策略对此有所限制,以防止恶意篡改Referer信息。
需要注意的是,由于隐私和安全原因,一些浏览器或扩展可能禁用或限制`document.referrer`的使用,这可能导致在某些情况下无法获取到准确的来源页面信息。因此,在依赖`document.referrer`进行数据统计或分析时,应结合其他方法,如Cookie、URL参数等,以提高数据的完整性。
`document.referrer`是JavaScript获取页面来源的一个便捷工具,但在实际应用中需要考虑到其局限性和不可靠性,特别是在处理HTTPS页面和涉及隐私设置的场景下。为了提供更好的用户体验和准确的数据分析,开发者需要理解这些限制并采取适当的补偿措施。
