Смотрю параметры покупок через PayPro и 2Checkout — и там, и там в Referrer в основном в заносится лишь корень сайта, а не конкретная страница, откуда переходят покупатели. Полный URL страницы встречается реже, чем в одном заказе из десятка.
Проверил у себя в Firefox — он отдает полный URL, как и положено. Кто и зачем его режет? Если это такая настройка браузеров покупателей, то какой в ней смысл?
Браузеры так работают. Не знаю, почему у тебя в Firefox не так. Это для приватности пользователей. Попробуй покурить заголовок Referrer-Policy, возможно я ошибаюсь, и по умолчанию таки отдаётся полный адрес, а у тех сайтов настроено по-другому. В любом случае на это ты влиять не можешь.
Здравствуйте, vsb, Вы писали:
vsb>Это для приватности пользователей
В чем именно приватность? Или это главным образом для личных страниц, блогов и подобного? Тогда логичнее было бы задавать политику на сайте, а не в браузере. Приличные сайты, которых заботит приватность пользователей, не поленились бы настроить, а неприличные и без этого найдут, как облапошить. Где логика?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Проверил у себя в Firefox — он отдает полный URL, как и положено. Кто и зачем его режет? Если это такая настройка браузеров покупателей, то какой в ней смысл?
Referer logging is used to allow websites and web servers to identify where people are visiting them from, for promotional or statistical purposes.[2] This entails a loss of privacy for the user and may introduce a security risk.
The default behaviour of referer leaking puts websites at risk of privacy and security breaches.[3] To mitigate security risks, browsers have been steadily reducing the amount of information sent in referer. As of March 2021, by default Chrome,[4] Chromium-based Edge, Firefox,[5] Safari[citation needed] default to sending only the origin in cross-origin requests.
Здравствуйте, Евгений Музыченко, Вы писали:
vsb>>Это для приватности пользователей
ЕМ>В чем именно приватность?
В том, что ты (владелец второго сайта) не видишь, какую страницу посещал пользователь во время визита на первый сайт, с которого он к тебе пришёл.
EM>Тогда логичнее было бы задавать политику на сайте, а не в браузере.
Она и задаётся на сайте, я же ссылку дал на соответствующий заголовок. Но не на твоём сайте, а на том сайте, откуда пользователь пришёл. Твой сайт может настроить только то, каким будет посылаться Referer на третий сайт, если пользователь уйдёт с твоего (второго) сайта на третий сайт по ссылке.
EM>Приличные сайты, которых заботит приватность пользователей, не поленились бы настроить, а неприличные и без этого найдут, как облапошить.
По умолчанию посылается только хост, обеспечивая приватность пользователей. Есть возможность сказать браузеру, что при переходе с данного сайта нужно посылать полный Referer с помощью Referrer-Policy: unsafe-url но, конечно, такой заголовок мало кто будет проставлять, в чём и смысл всего этого.
PS когда пользователь ходит внутри твоего сайта, ты видишь полный Referer. По умолчанию.
Здравствуйте, vsb, Вы писали:
vsb>Она и задаётся на сайте, я же ссылку дал на соответствующий заголовок. Но не на твоём сайте, а на том сайте, откуда пользователь пришёл. Твой сайт может настроить только то, каким будет посылаться Referer на третий сайт, если пользователь уйдёт с твоего (второго) сайта на третий сайт по ссылке.
Так мне именно это и нужно. Откуда пользователь пришел на мой сайт, меня в данном контексте не интересует. Мой сайт отдает ему no-referrer-when-downgrade. Затем пользователь жмет кнопку "purchase", которая отправляет его на PayPro или 2Checkout. И уже они почти всегда показывают в Referrer только корень.
Здравствуйте, Евгений Музыченко, Вы писали:
vsb>>Она и задаётся на сайте, я же ссылку дал на соответствующий заголовок. Но не на твоём сайте, а на том сайте, откуда пользователь пришёл. Твой сайт может настроить только то, каким будет посылаться Referer на третий сайт, если пользователь уйдёт с твоего (второго) сайта на третий сайт по ссылке.
ЕМ>Так мне именно это и нужно. Откуда пользователь пришел на мой сайт, меня в данном контексте не интересует. Мой сайт отдает ему no-referrer-when-downgrade. Затем пользователь жмет кнопку "purchase", которая отправляет его на PayPro или 2Checkout. И уже они почти всегда показывают в Referrer только корень.
Понял. Тогда идей нет, "no-referrer-when-downgrade" должен работать как ты ожидаешь. Можно попробовать "origin" на всякий случай, вдруг всё же что-то с HTTP/HTTPS.
Если я правильно понял задачу, можно в ссылку на покупку Paypro передать параметр x-aid (см. документацию Paypro) и в его значение уже передать все что надо (текущую страницу сайта или, что может быть полезнее, источник трафика, сохраненный заранее в cookie).
Здравствуйте, eustin, Вы писали:
E>можно в ссылку на покупку Paypro передать параметр x-aid (см. документацию Paypro) и в его значение уже передать все что надо
Это понятно, но хотелось бы понять, кто режет URLы — браузеры пользователей или сами регистраторы.