Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4632 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Header Stripping

mwells
I run a web site inside my network. Internet users connect to it via a NAT rule which hides the internal, private address. The Astaro is configured with HTTP/S proxy switched on because part of the internal network is school kids. We have profiles controlling the type of external sites that can be reached.

My web site (inside the network) generates pages which include links to another web site. But the 'other' web site won't accept the connections when users click on the link because there is no 'referrer' information. After reading around on the web it seems that when you go from HTTPS (my site) to the HTTP (the other site) the referrer is not required/recommended anyway, but I suspect that the Astaro might be removing the information from the header because of some privacy setting. Is that likely to be the problem? Where in the Astaro would INBOUND traffic be subject to those kind of rules?

Regards,
Mike


This thread was automatically locked due to age.
Parents
  • 0
    That's what I had assumed too - that the user's browser will compose the request to the other web site and give the URL of my site as the referrer. But apparently things aren't that simple... I'm told that their are 'header fields' in the reply from my site that include the details to be passed on to the other site as the referrer, and that these might be getting 'cleaned' by the firewall. 

    I did walk the person at the 'other' website through it so she could see the issue first hand.  But I think that I will try it from home tonight, even though I have a Home edition of the Astaro firewall running there too ;-)

    Thanks anyway....
Reply
  • 0
    That's what I had assumed too - that the user's browser will compose the request to the other web site and give the URL of my site as the referrer. But apparently things aren't that simple... I'm told that their are 'header fields' in the reply from my site that include the details to be passed on to the other site as the referrer, and that these might be getting 'cleaned' by the firewall. 

    I did walk the person at the 'other' website through it so she could see the issue first hand.  But I think that I will try it from home tonight, even though I have a Home edition of the Astaro firewall running there too ;-)

    Thanks anyway....
Children
No Data