HTTP रेफरर: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 1: Line 1:
{{Short description|HTTP header field}}
{{Short description|HTTP header field}}
{{HTTP}}
{{HTTP}}
[[ हाइपरटेक्स्ट परहस्त शिष्टाचार ]] में,{{Not a typo|Referer}} (रेफरर की गलत वर्तनी<ref name="s3T5A" /> HTTP हेडर फ़ील्ड की  वैकल्पिक सूची है जो [[ वेब पृष्ठ ]] (यानी, [[यूनिफॉर्म रिसोर्स पहचानकर्ता]] या [[अंतर्राष्ट्रीय संसाधन पहचानकर्ता]]) के पते की पहचान करती है, जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है।
[[ हाइपरटेक्स्ट परहस्त शिष्टाचार | एचटीटीपी]] में,{{Not a typo|संदर्भित}} (संदर्भित की गलत स्पेलिंग <ref name="s3T5A" /> एचटीटीपी हेडर फ़ील्ड की  वैकल्पिक सूची है | जो [[ वेब पृष्ठ ]] (अर्थात, [[यूनिफॉर्म रिसोर्स पहचानकर्ता]] या [[अंतर्राष्ट्रीय संसाधन पहचानकर्ता]]) के पते की पहचान करती है | जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है।


सबसे आम स्थिति में, इसका मतलब यह है कि जब कोई उपयोगकर्ता [[वेब ब्राउज़र]] में [[हाइपरलिंक]] पर क्लिक करता है, जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में शामिल हो सकता है {{Not a typo|Referer}} फ़ील्ड, जो उस अंतिम पृष्ठ को इंगित करता है जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)।
सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता [[वेब ब्राउज़र]] में [[हाइपरलिंक]] पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | {{Not a typo|संदर्भित}} फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)।


[[वेबसाइट]] और [[वेब सर्वर]] सर्वर प्राप्त की सामग्री को लॉग करते हैं {{Not a typo|Referer}} फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए  लिंक का अनुसरण करता है।<ref name="gjEm8" />इससे उपयोगकर्ता के लिए [[सूचना गोपनीयता]] का नुकसान होता है और [[सुरक्षा]] जोखिम पेश हो सकता है।<ref name="Leak" />सुरक्षा जोखिमों को कम करने के लिए, रेफ़रर में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से [[Google Chrome]],<ref name="N9xNj" />[[क्रोमियम (वेब ​​ब्राउज़र)]] आधारित [[ माइक्रोसॉफ्ट बढ़त ]], [[ फ़ायरफ़ॉक्स ]],<ref name="6l6dr" />[[सफारी (वेब ​​​​ब्राउज़र)]]<ref>{{Cite web|url=https://webkit.org/blog/9661/preventing-tracking-prevention-tracking/|title=ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम|first=John|last=Wilander|website=WebKit blog|date=December 10, 2019|df=ymd}}</ref> क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अलावा सब कुछ अलग करना।
[[वेबसाइट]] और [[वेब सर्वर]] सर्वर प्राप्त की सामग्री को लॉग करते हैं | {{Not a typo|संदर्भित}} फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए  लिंक का अनुसरण करता है। <ref name="gjEm8" /> इससे उपयोगकर्ता के लिए [[सूचना गोपनीयता]] की हानि होता है और [[सुरक्षा]] कठिन परिस्थिति प्रस्तुत हो सकता है।<ref name="Leak" /> सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से [[Google Chrome|गूगल क्रोम]],<ref name="N9xNj" /> [[क्रोमियम (वेब ​​ब्राउज़र)]] आधारित [[ माइक्रोसॉफ्ट बढ़त ]], [[ फ़ायरफ़ॉक्स ]],<ref name="6l6dr" />[[सफारी (वेब ​​​​ब्राउज़र)]] <ref>{{Cite web|url=https://webkit.org/blog/9661/preventing-tracking-prevention-tracking/|title=ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम|first=John|last=Wilander|website=WebKit blog|date=December 10, 2019|df=ymd}}</ref> क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।


'''[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया रेफरर निर्देश पेश किया जो रेफरर हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह रेफरर को'''  
'''[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को'''  


== व्युत्पत्ति ==
== व्युत्पत्ति ==
विक्ट की गलत वर्तनी: रेफरर को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक [[फिलिप हॉलम-बेकर]] द्वारा शामिल करने के लिए पेश किया गया था {{not typo|"Referer"}} हैडर फ़ील्ड [[HTTP]] विनिर्देशन में।<ref name="hallam-baker" />[[टिप्पणियों के लिए अनुरोध]] स्टैंडर्ड्स डॉक्यूमेंट RFC 1945 में शामिल किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी।<ref name="rfc1945" />(जो 'उस समय HTTP/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक [[रॉय फील्डिंग]] ने मार्च 1995 में टिप्पणी की कि कोई भी ({{not typo|referer}} या रेफरर) अवधि के मानक [[वर्तनी (यूनिक्स)]] द्वारा समझा जाता है।<ref name="fielding" /> {{not typo|"Referer"}} तब से HTTP रेफरर्स पर चर्चा करते समय उद्योग में व्यापक रूप से इस्तेमाल की जाने वाली वर्तनी बन गई है; गलत वर्तनी का उपयोग सार्वभौमिक नहीं है, हालांकि, कुछ वेब विशिष्टताओं जैसे [https://w3c.github.io/webappsec-referrer-policy/ में सही वर्तनी रेफ़रलकर्ता का उपयोग किया जाता है <code>Referrer-Policy</code> HTTP हेडर] या दस्तावेज़ ऑब्जेक्ट मॉडल।<ref name="Leak" />
विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक [[फिलिप हॉलम-बेकर]] द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | {{not typo|"संदर्भित"}} हैडर फ़ील्ड [[HTTP|एचटीटीपी]] विनिर्देशन में होता है। <ref name="hallam-baker" /> [[टिप्पणियों के लिए अनुरोध]] स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। <ref name="rfc1945" /> (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक [[रॉय फील्डिंग]] ने मार्च 1995 में टिप्पणी की कि कोई भी ({{not typo|रेफरर}} या संदर्भित) अवधि के मानक [[वर्तनी (यूनिक्स)|स्पेलिंग (यूनिक्स)]] द्वारा समझा जाता है। <ref name="fielding" /> {{not typo|"संदर्भकर्ता"}} तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे [https://w3c.github.io/webappsec-referrer-policy/ में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है <code>रेफरर-नीति</code> एचटीटीपी हेडर] या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।<ref name="Leak" />




== विवरण ==
== विवरण ==
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का URL होता है जिससे  लिंक का अनुसरण किया गया था।
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | जिससे  लिंक का अनुसरण किया गया था।


आम तौर पर,  रेफ़रलकर्ता पिछले आइटम का URL होता है जिसके कारण यह अनुरोध किया गया था।  छवि के लिए रेफरर, उदाहरण के लिए, आम तौर पर [[HTML]] पृष्ठ होता है जिस पर इसे प्रदर्शित किया जाना है। रेफरर फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए HTTP अनुरोध का  वैकल्पिक हिस्सा है।<ref name="mhN8X" />
सामान्यतः,  रेफ़रलकर्ता पिछले आइटम का यूआरएल होता है | जिसके कारण यह अनुरोध किया गया था।  छवि के लिए संदर्भित, उदाहरण के लिए, सामान्यतः [[HTML|एचटीएमएल]] पृष्ठ होता है | जिस पर इसे प्रदर्शित किया जाना है। संदर्भित फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए एचटीटीपी अनुरोध का  वैकल्पिक भाग है। <ref name="mhN8X" />


कई वेबसाइटें [[वेब ट्रैकिंग]] के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी [[गोपनीयता]] का उल्लंघन कर सकती है, कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं।<ref name="sendRefererHeader" />गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ [[प्रॉक्सी सर्वर]] और [[फ़ायरवॉल (नेटवर्किंग)]] सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देंगे। यह, बदले में, समस्याएँ पैदा कर सकता है: कुछ वेब सर्वर अपनी वेबसाइट के कुछ हिस्सों को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं जो [[डीप लिंकिंग]] या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है, जो इन समस्याओं को कम करता है लेकिन फिर भी कुछ मामलों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है।
कई वेबसाइटें [[वेब ट्रैकिंग]] के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी [[गोपनीयता]] का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। <ref name="sendRefererHeader" /> गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ [[प्रॉक्सी सर्वर]] और [[फ़ायरवॉल (नेटवर्किंग)]] सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न  कर सकता है | कुछ वेब सर्वर अपनी वेबसाइट के कुछ भागो को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं | जो [[डीप लिंकिंग]] या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है | जो इन समस्याओं को कम करता है | किन्तु फिर भी कुछ स्थितियों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है।


कई ब्लॉग उन लोगों से लिंक करने के लिए रेफरर जानकारी प्रकाशित करते हैं जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने [[रेफरर स्पैम]] के उदय के बदले में नेतृत्व किया है: स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली रेफरर जानकारी भेजना।
कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने [[रेफरर स्पैम|संदर्भित स्पैम]] के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है।


[[जावास्क्रिप्ट]] में document.referrer का उपयोग कर क्लाइंट साइड पर रेफरर जानकारी तक पहुंचना संभव है।<ref name="document.referrer" />इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर  वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। हालांकि, रेफ़रलकर्ता फ़ील्ड में हमेशा खोज कीवर्ड शामिल नहीं होते हैं, जैसे https के साथ Google खोज का उपयोग करते समय।<ref name="wjfXX" />
[[जावास्क्रिप्ट]] में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।<ref name="document.referrer" /> इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर  वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।<ref name="wjfXX" />




== रेफरर छुपा ==
== संदर्भित हीडिंग ==
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं, और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए HTTP रेफरर को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग URL भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये सिस्टम या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। आम तौर पर, [[इंटरनेट सुरक्षा]]|इंटरनेट-सुरक्षा सूट रेफरर डेटा को खाली कर देते हैं, जबकि वेब-आधारित सर्वर इसे  झूठे URL से बदल देते हैं, आमतौर पर उनका अपना। इससे रेफरर स्पैम की समस्या बढ़ जाती है। दोनों विधियों के तकनीकी विवरण काफी सुसंगत हैं - सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और HTTP अनुरोध में हेरफेर करते हैं, जबकि वेब-आधारित विधियाँ फ़्रेम के भीतर वेबसाइटों को लोड करती हैं, जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का  रेफ़रलकर्ता URL भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।<ref name="sendRefererHeader" />
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, [[इंटरनेट सुरक्षा]] सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे  झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का  रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।<ref name="sendRefererHeader" />


अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें [[ओपेरा (वेब ​​ब्राउज़र)]] के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र शामिल नहीं हैं। हालाँकि, पुनर्निर्देशन की इस पद्धति को [[ विश्वव्यापी वेब संकाय ]] (W3C) द्वारा हतोत्साहित किया जाता है।<ref name="tt75N" />
अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं | जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें [[ओपेरा (वेब ​​ब्राउज़र)]] के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र सम्मिलित नहीं हैं। चूँकि, पुनर्निर्देशन की इस पद्धति को [[ विश्वव्यापी वेब संकाय ]] (डब्ल्यू3सी) द्वारा हतोत्साहित किया जाता है।<ref name="tt75N" />


यदि किसी वेबसाइट को HTTP सिक्योर (HTTPS) कनेक्शन से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी इंगित करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।<ref name="acQA3" />
यदि किसी वेबसाइट को एचटीटीपी सिक्योर (एचटीटीपीएस) सम्बन्ध से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी संकेत करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।<ref name="acQA3" />


विशेषता/मान के लिए [[HTML5]] मानक जोड़ा गया समर्थन <code>rel="noreferrer"</code>, जो उपयोगकर्ता एजेंट को रेफ़रलकर्ता नहीं भेजने का निर्देश देता है।<ref name="IO0P3" />
विशेषता/मान के लिए [[HTML5|एचटीएमएल5]] मानक जोड़ा गया समर्थन <code>rel="noreferrer"</code>, जो उपयोगकर्ता एजेंट को रेफ़रलकर्ता नहीं भेजने का निर्देश देता है।<ref name="IO0P3" />


एक अन्य रेफरर छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है जिसमें मूल यूआरएल के [[मेटा रिफ्रेश]] के साथ छोटे एचटीएमएल पेज शामिल हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है <code>data:</code> पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है।
एक अन्य संदर्भित छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है | जिसमें मूल यूआरएल के [[मेटा रिफ्रेश]] के साथ छोटे एचटीएमएल पेज सम्मिलित हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है | <code>data:</code> पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है।


[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया रेफरर निर्देश पेश किया जो रेफरर हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह रेफरर को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।<ref name="kmzCq" />
[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।<ref name="kmzCq" />




Line 62: Line 62:
==बाहरी संबंध==
==बाहरी संबंध==
{{Wiktionary|referer|referrer}}
{{Wiktionary|referer|referrer}}
* {{IETF RFC|1945|link=no}}: Hypertext Transfer Protocol -- HTTP/1.0
* {{IETF RFC|1945|link=no}}: Hypertext Transfer Protocol -- एचटीटीपी/1.0
* {{IETF RFC|7231|link=no}}: Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content
* {{IETF RFC|7231|link=no}}: Hypertext Transfer Protocol (एचटीटीपी/1.1): Semantics and Content
* {{IETF RFC|3987|link=no}}: Internationalized Resource Identifiers (IRIs)
* {{IETF RFC|3987|link=no}}: Internationalized Resource Identifiers (IRIs)
* [//w3c.github.io/webappsec/specs/referrer-policy/ Referrer Policy - W3C Editor's Draft]
* [//w3c.github.io/webappsec/specs/referrer-policy/ Referrer Policy - डब्ल्यू3सी Editor's Draft]
[[Category: यूआरआई योजनाएं]] [[Category: यूआरएल]] [[Category: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल हेडर]] [[Category: गैरमानक वर्तनी]]  
[[Category: यूआरआई योजनाएं]] [[Category: यूआरएल]] [[Category: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल हेडर]] [[Category: गैरमानक वर्तनी]]  


Revision as of 11:34, 13 May 2023

HTTP
HTTP logo.svg
Request methods
Header fields
Response status codes
Security access control methods
Security vulnerabilities

एचटीटीपी में,संदर्भित (संदर्भित की गलत स्पेलिंग [1] एचटीटीपी हेडर फ़ील्ड की वैकल्पिक सूची है | जो वेब पृष्ठ (अर्थात, यूनिफॉर्म रिसोर्स पहचानकर्ता या अंतर्राष्ट्रीय संसाधन पहचानकर्ता) के पते की पहचान करती है | जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है।

सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता वेब ब्राउज़र में हाइपरलिंक पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | संदर्भित फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)।

वेबसाइट और वेब सर्वर सर्वर प्राप्त की सामग्री को लॉग करते हैं | संदर्भित फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए लिंक का अनुसरण करता है। [2] इससे उपयोगकर्ता के लिए सूचना गोपनीयता की हानि होता है और सुरक्षा कठिन परिस्थिति प्रस्तुत हो सकता है।[3] सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से गूगल क्रोम,[4] क्रोमियम (वेब ​​ब्राउज़र) आधारित माइक्रोसॉफ्ट बढ़त , फ़ायरफ़ॉक्स ,[5]सफारी (वेब ​​​​ब्राउज़र) [6] क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।

सामग्री सुरक्षा नीति मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को

व्युत्पत्ति

विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक फिलिप हॉलम-बेकर द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | "संदर्भित" हैडर फ़ील्ड एचटीटीपी विनिर्देशन में होता है। [7] टिप्पणियों के लिए अनुरोध स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। [8] (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक रॉय फील्डिंग ने मार्च 1995 में टिप्पणी की कि कोई भी (रेफरर या संदर्भित) अवधि के मानक स्पेलिंग (यूनिक्स) द्वारा समझा जाता है। [9] "संदर्भकर्ता" तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है रेफरर-नीति एचटीटीपी हेडर या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।[3]


विवरण

किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | जिससे लिंक का अनुसरण किया गया था।

सामान्यतः, रेफ़रलकर्ता पिछले आइटम का यूआरएल होता है | जिसके कारण यह अनुरोध किया गया था। छवि के लिए संदर्भित, उदाहरण के लिए, सामान्यतः एचटीएमएल पृष्ठ होता है | जिस पर इसे प्रदर्शित किया जाना है। संदर्भित फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए एचटीटीपी अनुरोध का वैकल्पिक भाग है। [10]

कई वेबसाइटें वेब ट्रैकिंग के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी गोपनीयता का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। [11] गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ प्रॉक्सी सर्वर और फ़ायरवॉल (नेटवर्किंग) सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न कर सकता है | कुछ वेब सर्वर अपनी वेबसाइट के कुछ भागो को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं | जो डीप लिंकिंग या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है | जो इन समस्याओं को कम करता है | किन्तु फिर भी कुछ स्थितियों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है।

कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने संदर्भित स्पैम के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है।

जावास्क्रिप्ट में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।[12] इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।[13]


संदर्भित हीडिंग

अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः,