这主要是出于隐私考虑。如果我在 Gmail(或任何其他电子邮件提供商)上打开一封包含网站链接的电子邮件,并且最终点击该链接,Gmail 是否会发送引用标头? (即,目标网站会知道我来自 Gmail?他们会知道我点击链接时使用的电子邮件地址吗?)
最后,如果他们这样做,有什么办法可以禁用它吗?
不,如果您使用 gmail 的网页界面,则不会设置引荐来源网址标头,但目的地仍可能猜测您来自 gmail。
这是当您单击时会发生的情况http://example.com/something
Gmail 中的链接:
实际目的地更改为 GEThttps://www.google.com/url?hl=en-GB&q=http://example.com/something&source=gmail&ust=TIMESTAMP&usg=HASH
。
回复此 HTTP GET google.com 回复302 Moved
with Location标题重定向到实际链接:Location: http://example.com/something
。处理此回复时chrome会请求这样的东西:
GET /something HTTP/1.1
Host: example.com
... regular headers ...
X-Client-Data: %HASH%
如果您通过在地址栏中键入 URL 来发出该请求,则该请求将是相同的,只是不会有X-Client-Data
标头。看来这X-Client-Data
header 是 Chrome 在访问 Google 服务器时设置的,而使用非 Chrome 浏览器时似乎没有设置这样的 header。如果您以隐身/私人模式打开浏览器,然后单击 Gmail 中的该链接X-Client-Data
header 未设置,在服务器端,看起来就像您直接在地址栏中键入 URL 一样。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)