Response.Redirect strips Referente del encabezado: ¿es posible volver a agregarlo?

Question

Estoy usando Response.Redirect para redirigir a los usuarios a otro servidor para descargar un archivo, y el otro servidor está revisando el encabezado para asegurarse de que proviene del servidor correcto ... sin embargo, parece que Response.Redirect quita los encabezados de la respuesta.

¿Alguien sabe cómo puedo agregar los encabezados? Lo he intentado:

Response.AddHeader("Referer", "www.domain.com"); 

Pero la página de recepción prueba falsa cuando compruebo si el encabezado Referrer está configurado.

Cualquier sugerencia sobre cómo puedo hacer que funcione, aparte de mostrar un botón para que el usuario haga clic en (me gustaría mantener la URL oculta para el usuario tanto como sea posible).

Answer 1

No creo que sea posible. Lo que está enviando al cliente es un encabezado de ubicación que le dice al cliente que cargue la página referida en lugar de la página que solicitó originalmente. En este caso, el cliente no proviene de un enlace y, por lo tanto, no establece el encabezado de referencia. Básicamente es como si el usuario escribiera la url de redirección en la barra de direcciones de su navegador.

Puede guardar la referencia en la sesión o codificarla en la URL como parámetro de consulta. Al igual que los formularios, el inicio de sesión hace con ReturnUrl.

Answer 2

¿Es Server.Transfer una opción?

Aunque hay algunas advertencias que deberá tener en cuenta. E.G. Conserva la URL original, la Autorización, etc. Más detalles en el enlace.

Guardar la URL original puede ser ventajoso en esta circunstancia.

Answer 3

El encabezado de referencia que recibe su segundo servidor lo genera el navegador y es poco probable que pueda cambiarlo de manera sensata.

¿Intentó agregar el referidor a la URL y luego leer eso en su segundo servidor?

Response.Redirect("url?Referer=" + Server.UrlEncode(Request.UrlReferrer)); 

Answer 4

Establecer una cookie de autenticación (con una clave hash y una espiración 5 minutos), enviar una respuesta de redirección, el navegador envía una nueva solicitud al segundo servidor (si es el mismo dominio) junto con el coookie auth , el segundo servidor verifica la cookie, se asegura de que solo el primer servidor pueda haberlo configurado y devuelve el contenido al navegador.

Answer 5

que irá contra El árbitro (sic) cabecea definition:

El árbitro [sic] campo de petición-cabecera permite al cliente especificar, para el beneficio del servidor , la dirección (URI) de el recurso del que se obtuvo la Request-URI (la "referencia" , aunque el campo de cabecera está mal escrito.)

Si está redirigiendo, este no es el caso para agregar este encabezado.

Si necesita esta información, intente con una cookie o alguna variable de sesión, o incluso una variable en la URL como ya le han dicho.

Answer 6

Si la redirección es para el mismo proceso, utilizaría un valor de sesión para almacenar el URI de referencia para permitir que la página secundaria lo recoja. Lo uso en mi sistema para mantener la referencia entre la redirección de las conexiones http a nuestro sistema https.

Answer 7

Hay un truco de HTML disponible.

<form action="http://url.goes.here" id="test" method="GET"></form> 
<script type="text/javascript"> 
    document.getElementById("test").submit(); 
</script> 

Si necesita que determina la aparición de un código subyacente, que puede hacerse demasiado:

Response.Write(@"<form action='http://url.goes.here' id='test' method='GET'></form> 
        <script type='text/javascript'> 
        document.getElementById('test').submit(); 
        </script> "); 

Como Inkel podría señalar, que es una interpretación libre de la especificación Referer [sic]. Hará lo que quieras sin embargo.

Answer 8

+1 al comentario anterior de inkel.

Aunque si no le importan las especificaciones y solo quiere hacerlo de todos modos, puede evitar el uso de Response.Redirect y, en su lugar, crear los encabezados de las respuestas usted mismo.

Response.StatusCode = 302; //temp redirect 
Response.Headers.Add("Location", "your/url/here"); 
Response.Headers.Add("Referer", "something.com"); 
Response.End(); 

Esto está fuera de mi cabeza, es posible que deba tener algunas otras cosas en el encabezado de respuesta.

Answer 9

Aquí es una versión del anterior que funciona para mí:

default.asp 

servername = Lcase(Request.ServerVariables("SERVER_NAME")) 
Response.Status = "301 Moved Permanently" 
Response.AddHeader "Location", "http://yoursite" 
Response.AddHeader "Referer", servername 
Response.End() 

Answer 10

No sugiero para publicar - la mayoría de los sitios web que bloquean. solo use javascript document.location = '<%:yourURL%>;'; que cargará automáticamente la página nueva. esto está funcionando bien para mí, porque la respuesta de redireccionamiento no incluye referencia.

Answer 11

Sé que esto es viejo, pero acabo de encontrarlo mientras trato de hacer algo similar.

No quería agregarlo a la URL ya que algo contaminaba la URL con cosas que no quería allí. Además, no quería que las personas marcaran accidentalmente esa URL. Por lo tanto, utilicé Cookies para agregar mis datos;

string token = vwrApi.GetAuthenticationToken(userId); 
Response.Cookies.Add(new HttpCookie("VwrAuthorization", token)); 
Response.Redirect(returnUrl, true); 

Por supuesto, esto depende de su capacidad para cambiar el lugar en el servidor de destino busca la información, pero es otra opción, al menos.

Answer 12

Deberá emitir una respuesta de estado 307 y establecer el encabezado de ubicación en el destino al que desea que se redirija al usuario. Esto mantendrá intacto el encabezado original del referer [sic].

HttpContext.Current.Response.StatusCode = 307; 
HttpContext.Current.Response.AddHeader("Location", "http://stackoverflow.com"); 
HttpContext.Current.Response.End();