在重定向之前在 Express 应用中设置自定义引用者

Question

我正在开发这个简单的应用程序，它需要我在重定向之前设置自定义引用值。

假设 A 点击了我在 Facebook 上发布的链接 X。现在，如果我检查服务器中的引用值，它会显示“facebook.com”。现在，单击链接 X 后的 A 被重定向到 B 并且 B 显示引用者“facebook.com”。但我希望它在 B 中显示“mywebsite.com”而不是“facebook.com”。我怎样才能做到这一点？

请注意，我在 MDN 中阅读了有关“禁止的标头名称”的信息，但有一个名为 Hitleap 的网站，它是一个流量交换网站。他们允许用户为他们发送的流量设置自定义引用值。所以我想这是可能的。

这是我的路线：

router.get('/:id', (req, res) => {
      res.set('Referer', 'https://mywebsite.com');
      res.redirect('https://boomboom.com');
});

更新

我发现在设置标题的传统方法中是不可能的。所以，我一直在考虑使用以下两种方法来实现这个结果，但我不知道这是否可行。所以寻求反馈。

方法一： 所以当用户点击我的链接时，他会在重定向到最终目的地之前访问我服务器上的一个页面。我服务器上的页面只会说“重定向”。当发生这种情况时，我还将为用户设置完整的标题，包括“Referer”字段。然后重定向到实际页面。

方法二： 方法与方法 1 相同，但这次我想从客户端复制完整的标头，但在用户位于我的“重定向”页面并重定向到最终目的地时更改引用者值。

这些过程中的任何一个都是可能的吗？如果您有任何其他解决方案，请在此处分享。谢谢

Answer 1

Referer headers in the HTTP protocol 从浏览器转到服务器，而不是另一个方向。如果您的服务器向浏览器发送一个，浏览器会忽略它。

标准的商业浏览器很难弄乱浏览器 Javascript 中 Referer 标头的值。因为网络蠕虫。您的计划可能会被某些网站视为尝试执行cross-site request forgery attack。因此，请仔细考虑您的目标。

您可以从您的网站提供一个页面，使您的用户的浏览器立即重定向到所需的网站。类似这样的页面可能会为您解决问题。这意味着在 0 秒后从 URL https://example.com 刷新当前页面。

在刷新过程中，标题标签将浏览器标签的标题设置为“正在重定向...”。我发现这在单点登录重定向中很有用。它让用户知道即将发生的事情。

<html>
  <head> 
    <meta http-equiv="Refresh" content="0; URL=https://example.com/">
    <title>Redirecting...</title>
  </head>
</html>

如果没有设置正确的Referer，可能不是在所有浏览器中，你可以使用一点Javascript来加载一个不可见的表单，然后立即提交。

这个小页面可能会帮到你：

<html>
   <head>
      <title>Redirecting...</title>
   </head>
   <body>
    <form method="GET" action="https://example.com/">
    </form> 
    <script>
       window.onload = function(){{
          document.forms[0].submit()
       }}
    </script>
  </body>
</html>

如果您的用户禁用浏览器 Javascript，则第二种方法将不起作用。但是，话又说回来，大多数网站在这种情况下都无法运行。

您可以使用浏览器的 devtools 网络选项卡解决所有这些问题。它显示每个请求的标头。