30
我需要檢查並記錄我的Web應用程序訪問者的推薦人。 HTTP_REFERER
有多可靠?還有其他的選擇嗎?HTTP_REFERER的可靠性如何?
我需要檢查並記錄我的Web應用程序訪問者的推薦人。 HTTP_REFERER
有多可靠?還有其他的選擇嗎?HTTP_REFERER的可靠性如何?
使用HTTP_REFERER
是不可靠的,它的值取決於瀏覽器或客戶端應用程序發送到服務器的HTTP Referer
標頭,因此不能被信任。
關於Referer
標題,節15.1.2 of RFC2616狀態:
因此,應用程序應該移到該信息 儘可能的那 信息的提供者提供 儘可能多的控制。
和
我們認爲,雖然不要求, 一個方便的切換界面是爲用戶提供了啓用或禁用 的發件人和 Referer的信息發送 。
許多在線隱私工具都破壞了這個值,許多瀏覽器如FireFox在很長一段時間內都允許用戶阻止發送這個頭文件。所以簡而言之,我不會爲了任何嚴肅的目的而依賴它。例如,確保表單的安全,以避免垃圾郵件發送者無法發佈值,因爲Referer
可能被欺騙。
進一步的閱讀可見:
Using referer field for authentication or authorization(WayBackMachine)
同意引用者是不可靠的,它不是安全的,但相信我,它的工作很好地減少垃圾郵件。 – 2013-05-05 02:46:48
最後一個鏈接已死亡。 – danrah 2016-10-06 11:13:20
@danrah - 固定。但是,如果你發現死鏈接,然後看看它們是否在WayBackMachine(http://archive.org)上,然後用最新的可用存檔副本更新該帖子。 – Kev 2016-10-06 14:04:32