javascript操作referer详细解析


Posted in Javascript onMarch 10, 2014

Referrer的重要性
HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客是从什么渠道来到当前页面的。这对于Web Analytics来说,是非常重要的,这可以告诉我们不同渠道带来的流量的分布情况,还有用户搜索的关键词等,都是通过分析这个referrer信息来获取的。

但是,出于各种各样的原因,有时候Javascript中读到的referrer却是空字符串。下面总结一下哪些情况下会丢失referrer。

修改Location对象进行页面导航
Location对象是一个用于页面导航的非常实用的对象。因为他允许你只变更Url的其中一部分。例如从cn域名切换到com域名,其他部分不变:

window.location.hostname = "example.com";

但是,通过修改Location进行页面导航的方法,会导致在IE下丢失Referrer。

IE5.5+ 下返回空字符串

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常返回来源网页

window.open方式打开新窗口
示例:

<a href="#" onclick="window.open('http://www.google.com')">访问Google</a>

点击此链接会在新窗口打开Google网站,我们在地址栏中输入以下js代码就可以看到发送的referrer了。
javascript:alert(document.referrer)

测试结果:

IE5.5+ 下返回空字符串

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常返回来源网页

如果是同个域名下通过此方式跳转的,那么我们可以通过访问windoww.opener对象去获取丢失的referrer信息。代码如下:

<script type="text/javascript"> 
    var referrer = document.referrer; 
    if (!referrer) { 
        try { 
            if (window.opener) { 
                // IE下如果跨域则抛出权限异常 
                // Safari和Chrome下window.opener.location没有任何属性 
                referrer = window.opener.location.href; 
            } 
        }  
        catch (e) {} 
    } 
</script>

跨域的话则没辙了~

鼠标拖拽打开新窗口
鼠标拖拽是现在非常流行的用户习惯,很多浏览器都内置或者可以通过插件的方式来支持鼠标拖拽式浏览。但是通过这种方式打开的页面,基本全都丢失referrer。并且,这种情况下,也无法使用window.opener的方式去获取丢失的referrer了。

已测试:

Maxthon2.5.2,Firefox的FireGesture插件,Chrome3.0+,Opera9.6,Safari3.2。

点击Flash内部链接
点击Flash上到达另外一个网站的时候,Referrer的情况就比较杂乱了。

IE下,通过客户端Javascript的document.referrer读取到的值是空的,但是如果你使用流量监控软件看一下的话,你会发现,实际上HTTP请求中的Referer报文头却是有值的,这可能是IE实现的Bug。同时,这个值指向的是Flash文件的地址,而不是来源网页的地址。

Chrome4.0下点击Flash到达新窗口之后,Referrer也是指向的Flash文件的地址,而不是源网页的地址。

Chrome3.0和Safari3.2是一样的,都是会丢失Referrer信息。

Opera则和Firefox一样,Referrer的值都是来源网页的地址。

HTTPS跳转到HTTP
从HTTPS的网站跳转到HTTP的网站时,浏览器是不会发送referrer的。这个各大浏览器的行为是一样的。

例如,我们在HTTPS下使用Google Reader或是Gmail的时候,点击某个链接去到另外一个网站,那么从技术上来说,这样的访问和用户直接键入网址访问是没有什么分别的。

Referrer丢失对于广告流量监控的影响
Referrer如果丢失,Web Analytics就会丢掉很重要的一部分信息了,特别对于广告流量来说,就无法知道实际来源了。目前国内好多用了Google Adsense广告的网站,都使用了window.open的方式来打开广告链接,因此IE下会丢失Referrer,而我们知道,IE是目前市场份额最大的浏览器,因此其影响是很大的。很多流量统计工具会因此将这部分流量归入“直接流量”,和用户直接键入网址等价了。

对于这样的情况,需要让广告投放者在投放广告的时候,给着陆页面的Url加上特定的跟踪参数。

例如,某个Flash广告,点击之后到达的网址是http://www.example.com/,为了监控此流量是从哪个渠道过来的,我们可以修改此投放的着陆Url,改成http://www.example.com/?src=sina,类似这种方式,然后在着陆页面中使用Javascript代码提取此src参数,这样就可以得到广告来源信息。

在投放Google Adwords的时候,后台系统有一个“自动标记”的选项,当启用此选项的时候,Google在生成所有广告的着陆页面Url的时候,就会自动加上一个gclid的参数,这个参数能够将Google Analytics后台和Adwords广告后台的数据进行整合。这样就可以知道广告流量对应于哪个广告系列,哪个广告来源和广告关键词等信息了。和上面提到的思路其实是类似的。只不过Google自动帮你做了Url的修改了而已。

IE下referer为空的解决办法
在IE下采用 window.location.href方式跳转的话,referer值为空。而在标签里面的跳转的话 referer就不会空。所以,通过以下代码就可以解决这个IE问题

function gotoUrl(url){ 
     if(window.VBArray){ 
         var gotoLink = document.createElement('a'); 
         gotoLink .href = url; 
         document.body.appendChild(gotoLink); 
         gotoLink .click(); 
     }else{ 
       window.location.href = url; 
     } 
 }

禁止浏览器在访问链接时不要带上referer
我们在从一个网站点击链接进入另一个页面时,浏览器会在header里加上Referer值,来标识这次访问的来源页面。但是这种标识有可能会泄漏用户的隐私,有时候我不想让其他人知道我是从哪里点击进来的,能否有手段可以让浏览器不要发送Referer呢?

•使用新增的html5的解决方案,使用rel="noreferrer",声明连接的属性为noreferrer,目前只有chrome4+支持.
•使用中间页面,但实际上还是发送referrer的,比如使用Google的连接转向,noreferrer.js.
•使用javascript协议链接中转,参见下面的说明.

新开一个窗口,相当于target="_blank":

function open_window(link){  
    var arg = '\u003cscript\u003elocation.replace("'+link+'")\u003c/script\u003e'; 
    window.open('javascript:window.name;', arg); 
} 
</CODE>

转向到一个连接,相当于target="_self":
function redirect(link){  
    var arg ='\u003cscript\u003etop.location.replace("'+link+'")\u003c/script\u003e'; 
    var iframe = document.createElement('iframe'); 
    iframe.src='javascript:window.name;'; 
    iframe.name=arg; 
    document.body.appendChild(iframe); 
} 
</CODE>
Javascript 相关文章推荐
通过MSXML2自动获取QQ个人头像及在线情况(给初学者)
Jan 22 Javascript
Dom 是什么的详细说明
Oct 25 Javascript
JS弹出对话框返回值代码(asp.net后台)
Dec 28 Javascript
JQuery入门——用bind方法绑定事件处理函数应用介绍
Feb 05 Javascript
容易造成JavaScript内存泄露几个方面
Sep 04 Javascript
javascript实现表单提交后,提交按钮不可用的方法
Apr 18 Javascript
谈谈JavaScript异步函数发展历程
Sep 29 Javascript
javascript与jquery动态创建html元素示例
Jul 25 Javascript
Javascript下拉刷新的简单实现
Feb 14 Javascript
Webpack优化配置缩小文件搜索范围
Dec 25 Javascript
vue vue-Router默认hash模式修改为history需要做的修改详解
Sep 13 Javascript
详解Vue+ElementUI从零开始搭建自己的网站(一、环境搭建)
Apr 30 Javascript
JS数组的赋值介绍
Mar 10 #Javascript
JS删除字符串中重复字符方法
Mar 09 #Javascript
用JavaScript实现类似于ListBox功能示例代码
Mar 09 #Javascript
jquery下div 的resize事件示例代码
Mar 09 #Javascript
现如今最流行的JavaScript代码规范
Mar 08 #Javascript
Jquery实现点击按钮,连续地向textarea中添加值的实例代码
Mar 08 #Javascript
js中的onchange和onpropertychange (onchange无效的解决方法)
Mar 08 #Javascript
You might like
PHP 基于Yii框架中使用smarty模板的方法详解
2013/06/13 PHP
javascript操作文本框readOnly
2007/05/15 Javascript
Javascript实现视频轮播在pc端与移动端均可
2013/09/29 Javascript
javascript函数重载解决方案分享
2014/02/19 Javascript
深入探讨JavaScript、JQuery屏蔽网页鼠标右键菜单及禁止选择复制
2014/06/10 Javascript
JQuery选择器绑定事件及修改内容的方法
2015/01/23 Javascript
js使用split函数按照多个字符对字符串进行分割的方法
2015/03/20 Javascript
详细解读Jquery各Ajax函数($.get(),$.post(),$.ajax(),$.getJSON())
2016/08/15 Javascript
整理关于Bootstrap列表组的慕课笔记
2017/03/29 Javascript
es6学习笔记之Async函数的使用示例
2017/05/11 Javascript
JS写XSS cookie stealer来窃取密码的步骤详解
2017/11/20 Javascript
讲解vue-router之命名路由和命名视图
2018/05/28 Javascript
Angular搜索场景中使用rxjs的操作符处理思路
2018/05/30 Javascript
vue实现的微信机器人聊天功能案例【附源码下载】
2019/02/18 Javascript
在vue项目中 实现定义全局变量 全局函数操作
2020/10/26 Javascript
vue使用exif获取图片经纬度的示例代码
2020/12/11 Vue.js
让 python 命令行也可以自动补全
2014/11/30 Python
python实现网站的模拟登录
2016/01/04 Python
浅谈python中的实例方法、类方法和静态方法
2017/02/17 Python
python如何实现内容写在图片上
2018/03/23 Python
transform python环境快速配置方法
2018/09/27 Python
实例讲解python中的序列化知识点
2018/10/08 Python
用python一行代码得到数组中某个元素的个数方法
2019/01/28 Python
python pygame实现方向键控制小球
2019/05/17 Python
食品行业求职人的自我评价
2014/01/19 职场文书
优秀管理者获奖感言
2014/02/17 职场文书
《槐乡五月》教学反思
2014/04/25 职场文书
采购部长岗位职责
2014/06/13 职场文书
小学捐书活动总结
2014/07/05 职场文书
体育专业大学生职业生涯规划范文:打造自己的运动帝国
2014/09/12 职场文书
通知格式
2015/04/27 职场文书
2015年国庆节新闻稿
2015/07/18 职场文书
nginx前后端同域名配置的方法实现
2021/03/31 Servers
Python内置数据类型中的集合详解
2022/03/18 Python
Nginx禁止ip访问或非法域名访问
2022/04/07 Servers
MySQL 数据库范式化设计理论
2022/04/22 MySQL