En théorie, les navigateurs ne transmettent pas les informations des référents de HTTPS aux sites HTTP. Et d'après mon expérience, cela a toujours été vrai. Mais je viens de trouver une exception, et je veux comprendre pourquoi cela fonctionne pour que je puisse également l'utiliser.
Recherchez «quel est mon référent» sur https://www.google.ca/
ex: https://www.google.ca/search?q=what+is+my+referer
Il y a quelques sites qui montreront un référent. Ils semblent tous "fonctionner" alors qu'ils ne devraient pas. Par exemple, cliquez sur celui www.whatismyreferer.com. Je reçois:
Your referer:
https://www.google.ca/
Notez que parfois, rarement, je reçois "pas de référent" comme résultat. Revenez en arrière et cliquez à nouveau sur le lien et cela "fonctionnera" la prochaine fois.
Cela ne devrait pas arriver. www.whatismyreferer.com est un site non HTTPS. L'en-tête du référent ne doit pas être transmis, mais il l'est.
Que se passe-t-il ici, et comment puis-je faire la même chose de mon site HTTPS aux sites HTTP auxquels je crée un lien?