HTTP रेफरर

एचटीटीपी में,संदर्भित (संदर्भित की गलत स्पेलिंग एचटीटीपी हेडर फ़ील्ड की वैकल्पिक सूची है | जो वेब पृष्ठ (अर्थात, यूनिफॉर्म रिसोर्स पहचानकर्ता या अंतर्राष्ट्रीय संसाधन पहचानकर्ता) के पते की पहचान करती है | जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है।

सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता वेब ब्राउज़र में हाइपरलिंक पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | संदर्भित फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)।

वेबसाइट और वेब सर्वर सर्वर प्राप्त की सामग्री को लॉग करते हैं | संदर्भित फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए लिंक का अनुसरण करता है। इससे उपयोगकर्ता के लिए सूचना गोपनीयता की हानि होता है और सुरक्षा कठिन परिस्थिति प्रस्तुत हो सकता है। सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से गूगल क्रोम, क्रोमियम (वेब ​​ब्राउज़र) आधारित माइक्रोसॉफ्ट, फ़ायरफ़ॉक्स , सफारी (वेब ​​​​ब्राउज़र) क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।

व्युत्पत्ति
विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक फिलिप हॉलम-बेकर द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | हैडर फ़ील्ड एचटीटीपी विनिर्देशन में होता है। टिप्पणियों के लिए अनुरोध स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक रॉय फील्डिंग ने मार्च 1995 में टिप्पणी की कि कोई भी ( या संदर्भित) अवधि के मानक स्पेलिंग (यूनिक्स) द्वारा समझा जाता है।  तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है   एचटीटीपी हेडर या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।

विवरण
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | जिससे लिंक का अनुसरण किया गया था।

सामान्यतः, रेफ़रलकर्ता पिछले आइटम का यूआरएल होता है | जिसके कारण यह अनुरोध किया गया था। छवि के लिए संदर्भित, उदाहरण के लिए, सामान्यतः एचटीएमएल पृष्ठ होता है | जिस पर इसे प्रदर्शित किया जाना है। संदर्भित फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए एचटीटीपी अनुरोध का वैकल्पिक भाग है।

कई वेबसाइटें वेब ट्रैकिंग के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी गोपनीयता का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ प्रॉक्सी सर्वर और फ़ायरवॉल (नेटवर्किंग) सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न कर सकता है | कुछ वेब सर्वर अपनी वेबसाइट के कुछ भागो को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं | जो डीप लिंकिंग या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है | जो इन समस्याओं को कम करता है | किन्तु फिर भी कुछ स्थितियों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है।

कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने संदर्भित स्पैम के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है।

जावास्क्रिप्ट में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है। इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।

संदर्भित हीडिंग
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, इंटरनेट सुरक्षा सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।

अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं | जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें ओपेरा (वेब ​​ब्राउज़र) के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र सम्मिलित नहीं हैं। चूँकि, पुनर्निर्देशन की इस पद्धति को विश्वव्यापी वेब संकाय (डब्ल्यू3सी) द्वारा हतोत्साहित किया जाता है।

यदि किसी वेबसाइट को एचटीटीपी सिक्योर (एचटीटीपीएस) सम्बन्ध से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी संकेत करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।

विशेषता/मान के लिए एचटीएमएल5 मानक जोड़ा गया समर्थन, जो उपयोगकर्ता एजेंट को रेफ़रलकर्ता नहीं भेजने का निर्देश देता है।

एक अन्य संदर्भित छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है | जिसमें मूल यूआरएल के मेटा रिफ्रेश के साथ छोटे एचटीएमएल पेज सम्मिलित हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है |  पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है।

सामग्री सुरक्षा नीति मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।

बाहरी संबंध

 * : Hypertext Transfer Protocol -- एचटीटीपी/1.0
 * : Hypertext Transfer Protocol (एचटीटीपी/1.1): Semantics and Content
 * : Internationalized Resource Identifiers (IRIs)
 * [//w3c.github.io/webappsec/specs/referrer-policy/ Referrer Policy - डब्ल्यू3सी Editor's Draft]