30
我需要檢查並記錄我的Web應用程序訪問者的推薦人。 HTTP_REFERER有多可靠?還有其他的選擇嗎?HTTP_REFERER的可靠性如何?
A
回答
40
使用HTTP_REFERER是不可靠的,它的值取決於瀏覽器或客戶端應用程序發送到服務器的HTTP Referer標頭,因此不能被信任。
關於Referer標題,節15.1.2 of RFC2616狀態:
因此,應用程序應該移到該信息 儘可能的那 信息的提供者提供 儘可能多的控制。
和
我們認爲,雖然不要求, 一個方便的切換界面是爲用戶提供了啓用或禁用 的發件人和 Referer的信息發送 。
許多在線隱私工具都破壞了這個值,許多瀏覽器如FireFox在很長一段時間內都允許用戶阻止發送這個頭文件。所以簡而言之,我不會爲了任何嚴肅的目的而依賴它。例如,確保表單的安全,以避免垃圾郵件發送者無法發佈值,因爲Referer可能被欺騙。
進一步的閱讀可見:
Using referer field for authentication or authorization(WayBackMachine)
相關問題
- 1. php HTTP_HOST&HTTP_REFERER對於關鍵任務的可靠性
- 2. Microsoft.Expression.Encoder.MediaItem的可靠性如何?
- 3. HtmlUnitDriver的可靠性如何?
- 4. 使用UIKit KVO的可靠性如何可靠
- 5. 的可靠性如何像/index.php/seo_path
- 6. 主從複製的可靠性如何?
- 7. 如何評估軟件的可靠性?
- 8. ASP.NET Validator的可靠性如何?
- 9. [CALayer animationForKey:]的可靠性如何?
- 10. 的可靠性如何在MDN
- 11. 交易中AUTO_INCREMENT的可靠性如何?
- 12. AndroidBillingLibrary的可靠性
- 13. C2DM的可靠性
- 14. SqlDependency可靠性?
- 15. Xeround可靠性
- 16. 流可靠性
- 17. Qpid可靠性
- 18. Optimizely可靠性
- 19. RAMDisk可靠性
- 20. Kryonet可靠性
- 21. Logback可靠性
- 22. Tar檔案:追加可靠性如何?
- 23. 可靠性和WCF
- 24. FirebaseInstanceId.getInstance()。getToken()可靠性
- 25. Lucene docID可靠性
- 26. PHP header();可靠性
- 27. 我可以使用什麼來代替HTTP_REFERER進行可靠的跟蹤?
- 28. $ _SERVER ['REQUEST_URI']的可靠性?
- 29. Content-Type的可靠性:image?
- 30. 快照的可靠性
同意引用者是不可靠的,它不是安全的,但相信我,它的工作很好地減少垃圾郵件。 – 2013-05-05 02:46:48
最後一個鏈接已死亡。 – danrah 2016-10-06 11:13:20
@danrah - 固定。但是,如果你發現死鏈接,然後看看它們是否在WayBackMachine(http://archive.org)上,然後用最新的可用存檔副本更新該帖子。 – Kev 2016-10-06 14:04:32