在院里的群里,有人問了這么一個問題:
A頁面提交表單到B頁面,然后在B頁面點了后退,如果在A頁面上判斷是直接訪問的還是后退進去的呢?我不想改B頁面。
於是乎本着熱心人的想法,我就幫他搞了搞,首先我想到了window.history,不過很遺憾,其沒有提供相應的屬性,只是提供了向前和向后跳轉的方法。於是乎我找到了document.referrer,這個可以獲得頁面的上一個url,這樣我只要判斷一下其上一個url是不是B]不就ok了嗎?但是,事與願違,因為在使用document.referrers時不支持瀏覽器的前進和后退!首先詳細說下document.referrers,下面是網上關於document.referrer及其兼容性的總結:
一、從使用意義上來說document.referrer希望能夠追蹤到的是瀏覽器端行為。如果一張頁面A被打開,那么瀏覽器端可能會發生的動作有用戶操作、JS代碼兩種。先來看看用戶打開頁面A可能會進行的操作:
| 1 | 直接在地址欄中輸入A的地址 |
| 2 | 從B頁面左擊link A,跳轉至A頁面 |
| 3 | 從B頁面右擊link A,在新窗口中打開 |
| 4 | 從B頁面右擊link A,在新標簽頁中打開 |
| 5 | 拖動link A至地址欄 |
| 6 | 拖動link A至標簽欄 |
| 7 | 使用瀏覽器的前進、后退按鈕 |
注意這里的link即指<A>標簽,但是如果有事件或者target還要另當別論。
JS打開頁面可能的方式:
| 1 | 修改window.location |
| 2 | 使用window.open |
| 3 | 點擊flash |
上面列出了客戶端打開頁面的一些方法,此外,如果通過服務端的重定向技術,也能夠使得頁面A呈現給訪客。
下面來針對具體的瀏覽器測試,如果是上述的這些情況,document.referrer表現如何:
| 序號 | 場景 | IE8.0 | FF3.6 | FF4.0 | chrome |
| 1 | 直接在地址欄中輸入A的地址 | " " | " " | " " | " " |
| 2 | 從B頁面左擊link A,A頁面替換B頁面(target='_self') | √ | √ | √ | √ |
| 3 | 從B頁面左擊link A,A在新窗口中打開(target='_blank') | √ | √ | √ | √ |
| 3 | 從B頁面右擊link A,在新窗口中打開 | √ | √ | √ | " " |
| 4 | 從B頁面右擊link A,在新標簽頁中打開 | √ | √ | √ | " " |
| 5 | 鼠標拖動link A至地址欄 | / | " " | " " | " " |
| 6 | 鼠標拖動link A至標簽欄 | " " | " " | " " | " " |
| 7 | 使用瀏覽器的前進、后退按鈕 | 保持 | 保持 | 保持 | 保持 |
| 8 | 修改window.location打開A頁面(同域) | " " | √ | √ | √ |
| 9 | 使用window.open打開A頁面 | " " | √ | √ | √ |
| 10 | 點擊flash打開A頁面 | ||||
| 11 | 服務器重定向至A頁面 | " " | " " | " " | " " |
其中," "表示一個空的字符串,√表示能夠正確判斷來源頁,保持則意味使用前進后退不會改變頁面的referrer。從這張表里可以看出document.referrer能覆蓋大約一半的case。但是對於一些比較常用的操作,例如利用鼠標拖動link至標簽欄、前進后退等情況還不能做出正確的處理。
二、document.referrer的來源
瀏覽器在向server請求頁面A的時候,會發送HTTP請求。這個請求的Header里會帶上Referer屬性,server接收到該請求后,可以提取出Header里的Referer,用於判斷訪客是從哪個頁面發起的請求。
一般情況下瀏覽器請求A時發送的Header中Referer是什么,那么拿到A頁面后document.referre的值就是什么。上圖是一個請求A頁面的Header,A的document.referre為http://localhost/Test/b.html。
如果在Header中不包含Referre,那么用document.referre去取的時候,就會被賦值為空字符串。
三、關於HTTPS請求
如果在一張普通的HTTP頁面上點擊了HTTPS的鏈接,那么在https請求頭部可以附上Referer信息,之后在HTTPS頁面中依然可以用document.referre來獲得普通的http頁面。
同樣,如果是在一張https頁面上點擊了另一個HTTPS的鏈接,可以在請求的頭部附上Referer信息。
但是如果是從一張https頁面點擊了http鏈接,那么很不幸,發送的http請求頭里無法包含關於https頁面的信息,這可能是出於一種對https頁面的保護措施。
所以,使用document.referrer也不行,那么怎么辦呢?
這是我的兩個思路:
1、用session存儲一個額外的變量用來判斷是否用戶是由b后退到了a。
2、拒絕頁面的緩存,因為document.referer無法再前進后退時起作用,就是緩存惹得禍。不過未驗證,我要驗證下再說。暫時到這里。