Http協議頭中的Referer主要用來讓服務器判斷來源頁面, 即用戶是從哪個頁面來的,通常被網站用來統計用戶來源,是從搜索頁面來的,還是從其他網站鏈接過來,或是從書籤等訪問,以便網站合理定位.
Referer有時也被用作防盜鏈, 即下載時判斷來源地址是不是在網站域名之內, 否則就不能下載或顯示,很多網站,如天涯就是通過Referer頁面來判斷用戶是否能夠下載圖片.
當然,對於某些惡意用戶,也可能僞造Referer來獲得某些權限,在設計網站時要考慮到這個問題.
對瀏覽器來說,一般以下幾種情況是不會發送Referer,因爲可能有潛在的安全問題:
1.用戶手動輸入網址或是從收藏夾/書籤中訪問.
2.對https等加密協議是不帶Referer的.
安全問題在於有可能把地址中含有的一些關於用戶的敏感信息發送到其他惡意網站上.