个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我需要检查并记录我的网络应用程序的访问者的推荐人。使用 HTTP_REFERER 的可靠性如何?还有其他选择吗?
最佳答案
使用 HTTP_REFERER 并不可靠,其值取决于浏览器或客户端应用程序发送到服务器的 HTTP Referer header ,因此不可信因为它是可以被操纵的。
关于 Referer header ,第 15.1.2 of RFC2616 部分状态:
Therefore, applications SHOULD supplyas much control over this informationas possible to the provider of thatinformation.
和
We suggest, though do not require,that a convenient toggle interface beprovided for the user to enable ordisable the sending of From andReferer information.
许多在线隐私工具都会破坏此值,并且许多浏览器(例如 FireFox)长期以来都允许用户阻止发送此 header 。简而言之,我不会为了任何严肃的目的而依赖它。例如,保护表单,使偷渡式垃圾邮件发送者无法发布值,因为Referer 可能会被欺骗。
欲了解更多内容,请参阅:
Using referer field for authentication or authorization (WayBackMachine)
关于http-referer - HTTP_REFERER 的可靠性如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6023941/
25
4
0
有时我的 facebook friend 会混淆 HTTP_REFERER 和 HTTP_REFERRER,因为在字典中只有 referrer。为什么拼写错误的标准协议(protocol)定义,为什么
如果查询字符串包含非英文字符,为什么 $_SERVER['HTTP_REFERER'] (PHP) 和 Request.ServerVariables("HTTP_REFERER") (ASP) 返回
我在这里找了一段时间,找不到我的具体问题的答案。 在我网站的 100 个位置中,我通过 header 位置重定向重定向到错误页面。 header("Location: /error.php"); 我想
我听说 HTTP_REFERER 可以被欺骗。我有 2 个站点,第一个联系第二个,第二个使用 HTTP_REFERER 来验证请求来自第一个。 如果我收到从我的第一个站点到第二个站点的虚假请求并且我知
如何从请求对象中获取引荐来源网址?变量 this.request.headers['referer'] 为空。 最佳答案 如果您的页面被另一个页面引用,则可以通过 this.headers.refer
网站 (wwww.fake-web-site.com) 将其链接重定向到我的网站 (www.real-web-site.com ).只有第一页不同。 我写了一段代码,将所有来自假网站的人重定向到 go
我正在创建一个网站,在一个特定页面上,我想将用户送回上一页。我对 PHP/HTML 还很陌生,一直在使用一些现有的代码来寻求想法和帮助。 现有代码使用如下方法: if (! empty($HTTP_R
刚才运行了一段代码,来查看Request.ServerVariables里面有多少值,看了一下,共50个! 代码<%=Request.ServerVariables.count%&
我怎么知道 nginx 变量 $http_referer 何时未设置或为空? 我收到一些没有 http 引用的请求。在 nginx 日志中 $http_referer 看起来像这样:“-”。我想要做的
我可以控制 HttpServer,但不能控制 ApplicationServer 或坐在那里的 Java 应用程序,但我需要阻止直接访问这些应用程序上的某些页面。准确地说,我不希望用户自动访问向适当的
我需要设置 caller ssi 中的参数作为当前 uri 包含在内,但 $document_uri 的工作很奇怪 带有 ssi-include 的模板部分:
当用户通过我网站的链接浏览到另一个网站时,如何隐藏 $_SERVER['HTTP_REFERER']? 最佳答案 您不能,您无法控制发送到其他站点的 header 。 header 从浏览器发送到正在
我需要检查并记录我的网络应用程序的访问者的推荐人。使用 HTTP_REFERER 的可靠性如何?还有其他选择吗? 最佳答案 使用 HTTP_REFERER 并不可靠,其值取决于浏览器或客户端应用程序发
我需要尝试欺骗 HTTP_REFERER 传递给我的另一个页面,以便在目标页面中,我可以确定请求来自“正确”页面并执行适当的逻辑。 如何在 JavaScript (AJAX) 中执行此操作? 我可以在
我有一个问题,我想根据引用网址中的子字符串重定向用户,我如何使用 htaccess 来完成此操作? 用户正在访问 http://example.com/aqeel/videos/ 上面的页面有一个超链
我目前的设置是...包含 的 javascript 文件 $(document).ready(function() { $.ajax({ cache: false, type: 'GE
我有一个页面可以通过 PHP 的 header() 函数将用户重定向到另一个网站。但是,我想在将用户发送到该网站之前清空用户的 HTTP_REFERER 变量。 最可靠的方法是什么?我猜 PHP 无能
我有三个单独的页面:modify.php 允许用户选择一个发布者并为该发布者创建一个 session 变量。 修改.php prepare ("SELECT DISTINCT p.na
我正在开发一个 PHP 网站作为 Android 的应用程序,但我遇到了一个问题。我有一个后退按钮,我在下面使用逻辑编写$_SERVER['HTTP_REFERER'] 来找出它来自哪里的页面..但是
我的 http_referer 是这样说的: http://www.domain.com/search/?etcetcetcetc... 我需要比较我的 http_referer 来查找以下内容
我是一名优秀的程序员,十分优秀!