1
我有興趣從用戶來訪問我的Web應用程序進行登錄。HTTP Referrer。它可靠嗎?
我想過使用HTTP的referrer頭,但從例如, HTTP referrer wiki
看來這不是一個準確/可靠的方式,因爲在很多情況下它不會發送。
我在想唯一的方式是引用標頭嗎?有更好的/標準的方法嗎?
A
回答
2
可靠的方式將有?ref=somehash GET參數
例如:
考慮這個網站,所以,他們的問題清單,現在是流最近的問題,其他一些網站的portlet例如現在abcd.com,看看用戶點擊來自abcd.com你傳遞參數?ref=423jahjaghr鏈接在此字符串映射到abcd.com
1
網址標頭不是唯一方式,但它是最標準。
您可以考慮使用Google Analytics,它具有額外的引薦來源功能,但您必須手動設置從他們的服務收集數據以輸入到日誌記錄基礎架構中。
儘管如此,沒有什麼是100%的傻瓜證明。阻止Google Analytics(分析)和欺騙引用者是非常直接的,而HTML5可以更輕鬆地阻止發送引薦者信息。
如果關鍵任務,你知道所有入站流量的指引,你就必須拿出更嚴厲的方法(如@Jigar喬希曾建議)
0
根據不同的瀏覽器,你可能會或可能沒有得到引用者頭像。你可能不會總是得到它。你必須有一個請求參數或一個表單字段來獲取引用。
0
HTTP Referer是分析日誌的好方法。並保持用戶交互的分析。但是,瀏覽器或顯示網頁並能夠遍歷網頁的任何其他系統可能不會發送此標題條目。
您也可以考慮使用第三方應用程序,如谷歌分析。但是你應該檢查這個第三方工具在你的國家是否合法。他們大多數都有數據隱私問題。
非常重要的是。對於分析來說,如果您在預期結果中存在某個錯誤,那麼確定。但是絕不會在http referer上做任何安全相關的檢查。有人可以輸入任何他想要的作爲引用者。
相關問題
- 1. HTTP Referrer on Redirection
- 2. PHP HTTP Referrer
- 3. HTTP Referrer難題?
- 4. WCF WebGet Capture HTTP Referrer?
- 5. DOM Window卸載事件,它可靠嗎?
- 6. 來自JavaScript的HTTP Referrer
- 7. $ _SERVER ['REQUEST_SCHEME']可靠嗎?
- 8. 可可綁定可靠嗎?
- 9. Is!document.cookie可靠嗎?
- 10. libmcrypt不可靠嗎?
- 11. 是mysqli_insert_id可靠嗎?
- 12. TCP 100%可靠嗎?
- 13. AppEngine + django:依靠兩者都可靠嗎?
- 14. .Net 2.0的可靠HTTP庫
- 15. 腳本延遲可靠嗎?
- 16. 中止POST XHR可靠嗎?
- 17. 從服務器設置HTTP Referrer?
- 18. 使用ASP.NET欺騙HTTP Referrer數據
- 19. 如何在golang中指定http referrer?
- 20. 從snapbuilder.com混淆我的html源代碼。它可靠嗎?
- 21. in_irq()是可靠的嗎?
- 22. activemq是可靠的嗎?
- 23. MongoDB是可靠的嗎?
- 24. ContactsContract.Contacts.LAST_TIME_CONTACTED是可靠的嗎?
- 25. localStorage在iPad上可靠嗎?
- 26. SQL Azure報告可靠嗎?
- 27. sched_getcpu()在Linux上可靠嗎?
- 28. websocket連接可靠嗎?
- 29. 字體嵌入可靠嗎?
- 30. 我可以依靠mod_rewrite嗎?
什麼是'somehash'? – Cratylus 2012-02-02 06:35:55
任何唯一標識源的字符串,例如,如果您將鏈接指向portlet中的某個其他站點或其他內容,則將該引用的哈希值設置爲 – 2012-02-02 06:36:57
我應該使用散列(而不是完整的url)以便保留字符該網址至少? – Cratylus 2012-02-02 06:38:33