ה-Referer (או דף מפנה) הוא כתובת ה-URL של דף האינטרנט הקודם שבו לחצו על קישור. יותר בכלליות, זו כתובת ה-URL של פריט קודם שהוביל לבקשה הנוכחית - ה-referer של תמונה, למשל, הוא בדרך-כלל עמוד ה-HTML המציג אותה. ה-referer הוא שדה כותרת בבקשת ה-HTTP שנשלחת על ידי הדפדפן לשרת האינטרנט.
"Referer" הוא טעות נפוצה של איות המילה "referrer", שהופיעה בהצעה המקורית לשדה הכותרת בתקן RFC 1945.
ישנם אתרים המרכזים referers, לצורכי פרסום או צרכים אחרים: ייתכן שאתר מפנה מקבל תשלום סמלי עבור אנשים הלוחצים על פרסומות. ישנם דפדפנים ותוכנות אבטחה שניתן להגדיר כך שמידע ה-referer לעולם לא יישלח, כדי להגן על פרטיות המשתמש. דבר זה יכול לגרום לבעיות: ישנם שרתים החוסמים חלקים מאתריהם לבקשות דפדפנים שלא מכילות את מידע ה-referer המבוקש, למשל כדי להבטיח שמשתמשים תמיד יכנסו לאתר דרך הדף הראשי ולא דרך קישור ישיר. כדי לעקוף מגבלה זו ניתן להשתמש בהונאת Referer: שליחת בקשת ה-HTTP כאשר שדה ה-Referer בה נקבע מראש כך שיתקבל על ידי השרת ולא ייחסם.
הונאת Referer (באנגלית: Referer spoofing או Referrer spoofing) היא שליחה של בקשת HTTP לשרת כך שהשדה Referer נקבע לפי רצון המשתמש ולא לפי הגדרת פרוטוקול ה-HTTP, לפיו הוא אמור להכיל את כתובת ה-URL של העמוד המפנה. השימוש בהונאת Referer נעשית בדרך כלל לצורך אחת מהמטרות הבאות: