谷歌如何處理www.google.com/ncr？

Question

我試圖找出這個，並得到http://www.google.com/ncr使用302（或301）重定向（不知道它是否真的是）。

我也得到了這一點，服務器端重定向（301和302）不會改變原來的引用，即如果我直接訪問http://www.google.com/ncr，然後請求去google.com，但沒有任何頭可以顯示我來自http://www.google.com/ncr。

所以我不知道谷歌如何做到這一點。

Answer 1

人們經常用servlet來做這件事。這個servlet會檢測到一個特定的模式，併發送重定向到一個聚合的url。重定向指向瀏覽器。這就像瀏覽器已經激活/點擊一個新的鏈接。

這就像您在網址列上輸入google.com/abc，然後在地址欄中輸入google.com。由於隱私問題，瀏覽器不會讓服務器知道之前訪問過的URL。

當然，如果你在同一個會話中，去同一個網站，谷歌將有服務器端和客戶端的cookie跟蹤你，你剛剛來自另一個谷歌網址。如果是Web服務提供商，我肯定會利用知道您的瀏覽記錄。

因此，由於您的瀏覽記錄www.whatever。 com會重定向到不同的用戶或會話的不同頁面。

附錄：

「由於隱私問題，瀏覽器不會讓服務器知道它已訪問過的前一個URL」並不完全正確。

的更完整的規格是

客戶不應該包含在（非安全）的HTTP請求一個Referer標頭字段，如果引用頁用安全協議傳送。

http://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html

還有一個原因，爲什麼谷歌迫使我們使用https我們受益。非安全HTTP的

重定向流量

比方說，我們有

• URL一個有引線的鏈接轉到B到網址B
• URL B是一個重定向到URL C

URL C的服務器將看到引用者爲URL A，而不是URL B.也就是說，瀏覽器會將引用者設置爲URL A.

重定向與餅乾

我相信你應該能夠包括在30X重定向的setcookie頭。我沒有嘗試過，所以我不知道哪個瀏覽器會忽略或尊重它。

BTW

我有很大的懷疑，我的回答是你的問題令人滿意。我個人覺得這是不完整的，我希望有人提出一個更好的答案，你應該選擇這個答案作爲答案。事實上，我認爲你不應該選擇這個答案，這樣你的問題就會回到未解決的問題中。抱歉。