在流量統(tǒng)計服務(wù)中都有Traffic source這個功能。Traffic source是針對訪次級別的概念，換句話說，當(dāng)訪次建立的時候，landing page的流量來源即是該訪次的Traffic source。雖然Traffic source有很多種，不過不幸的是依據(jù)現(xiàn)在JS，獲得Traffic source的途徑只有兩種——document.referrer、window.opener.更不幸的是，window.opener適用的場景不多，而document.referrer非常的弱，以至于很多場景下無法準(zhǔn)確判斷出流量來源。

document.referrer的覆蓋

從使用意義上來說document.referrer希望能夠追蹤到的是瀏覽器端行為。如果一張頁面A被打開，那么瀏覽器端可能會發(fā)生的動作有用戶操作、JS代碼兩種。

先來看看用戶打開頁面A可能會進(jìn)行的操作：

注意這里的link即指<A>標(biāo)簽，但是如果有事件或者target還要另當(dāng)別論。

JS打開頁面可能的方式：

上面列出了客戶端打開頁面的一些方法，此外，如果通過服務(wù)端的重定向技術(shù)，也能夠使得頁面A呈現(xiàn)給訪客。

下面來針對具體的瀏覽器測試，如果是上述的這些情況，document.referrer表現(xiàn)如何：

其中，" "表示一個空的字符串，√表示能夠正確判斷來源頁，保持則意味使用前進(jìn)后退不會改變頁面的referrer。從這張表里可以看出document.referrer能覆蓋大約一半的case。但是對于一些比較常用的操作，例如利用鼠標(biāo)拖動link至標(biāo)簽欄、前進(jìn)后退等情況還不能做出正確的處理。

document.referrer的來源

瀏覽器在向server請求頁面A的時候，會發(fā)送HTTP請求。這個請求的Header里會帶上Referer屬性，server接收到該請求后，可以提取出Header里的Referer，用于判斷訪客是從哪個頁面發(fā)起的請求。

一般情況下瀏覽器請求A時發(fā)送的Header中Referer是什么，那么拿到A頁面后document.referre的值就是什么。上圖是一個請求A頁面的Header，A的document.referre為http://localhost/Test/b.html。
 
如果在Header中不包含Referre，那么用document.referre去取的時候，就會被賦值為空字符串。

關(guān)于HTTPS請求

如果在一張普通的HTTP頁面上點擊了HTTPS的鏈接，那么在https請求頭部可以附上Referer信息，之后在HTTPS頁面中依然可以用document.referre來獲得普通的http頁面。
 
同樣，如果是在一張https頁面上點擊了另一個HTTPS的鏈接，可以在請求的頭部附上Referer信息。
 
但是如果是從一張https頁面點擊了http鏈接，那么很不幸，發(fā)送的http請求頭里無法包含關(guān)于https頁面的信息，這可能是出于一種對https頁面的保護(hù)措施。

偽造Referer信息

根據(jù)上文的描述，document.referre源自于Header中的Referer。那么如果想修改document.referre的值，理論上講，僅需要修改請求Header?？梢詫eader中現(xiàn)有的Referer替換成自己想要的值，如果原來沒有也可以添加Referer。
 
在客戶端，篡改Header是一件非常容易的事情。在一個頁面的http請求發(fā)出去之前，可以利用截包工具將其攔截，然后分析出頭部信息，并且修改Referre。
 
搜了一下，對于FireFox可以使用RefControl插件方便的進(jìn)行修改。總之，欺騙Traffic source是輕而易舉的事情。

頁面強(qiáng)制Refresh

寫完不久就發(fā)現(xiàn)遺漏了一種頁面跳轉(zhuǎn)的方式，即在html中的meta標(biāo)簽里強(qiáng)制指定頁面進(jìn)行refresh。例如在b.html中寫入

最新評論