Мне нужно проверить и записать реферер посетителей в мое веб-приложение. Насколько надежным является использование HTTP_REFERER
? И есть ли другие альтернативы?Насколько надежным является HTTP_REFERER?
ответ
Использование HTTP_REFERER
не достоверно, это зависит от заголовка HTTP Referer
, посланного браузером или клиентским приложением на сервер и поэтому не может быть доверено.
Что касается Referer
заголовка, раздела 15.1.2 of RFC2616 состояний:
Таким образом, приложения должны предоставлять больше контроля над этой информацией как можно ближе к поставщику этой информации.
и
Мы предлагаем, хотя не требуется, , что удобный интерфейс переключения быть предназначен для пользователя, чтобы включить или отключить отправку С и информации Referer.
Многие онлайн-инструменты защиты отменяют это значение, и многие браузеры, такие как FireFox, в течение длительного времени разрешают пользователям предотвращать отправку этого заголовка. Таким образом, в двух словах, я бы не стал полагаться на это с какой-либо серьезной целью. Например, защита форм, чтобы спам-серверы не могли публиковать значения, потому что Referer
можно подделать.
Для дальнейшего чтения Престола:
Using referer field for authentication or authorization (WayBackMachine)
- 1. Насколько надежным является HttpStatusCodeResult.StatusDescription?
- 2. Насколько надежным является ">"?
- 3. Насколько надежным является Microsoft.Expression.Encoder.MediaItem?
- 4. Насколько надежным является «at»
- 5. Насколько надежным является HTTP_HOST?
- 6. Насколько надежным является window.location.hostname?
- 7. Насколько надежным является откат JMS?
- 8. Насколько надежным является ASP.NET Validator?
- 9. Насколько надежным является TCP-соединение?
- 10. Насколько надежным/портативным является _snprintf?
- 11. Насколько надежным является финансирование yahoo?
- 12. Насколько надежным является Advanced Installer?
- 13. Насколько надежным является netnamedpipebinding бесконечное получениеTimeout?
- 14. Насколько надежным является элемент управления XmlDataSource?
- 15. Насколько надежным является метод action_name в рельсах?
- 16. Насколько надежным является облачное сообщение Firebase?
- 17. Насколько надежным является Symfonys2 EmailValidator checkMX?
- 18. Насколько надежным является механизм обновления Eclipse
- 19. Насколько надежным является порядок словаря в python?
- 20. Насколько надежным является измерение затрат в PostgreSQL Explain Plan?
- 21. Насколько надежным является Rails ActionPack remote_ip для запросов?
- 22. Насколько надежным является запрос AJAX, который отправляется одновременно по ссылке?
- 23. Насколько надежным является свойство MaxLength для TextBox-Control?
- 24. Android: Насколько надежным является InputStream.read() и его «-1» возврат?
- 25. Насколько надежным является IP-адрес, зарегистрированный в журнале доступа Apache?
- 26. Является ли activemq надежным?
- 27. Является ли MongoDB надежным?
- 28. Является ли сценарий надежным?
- 29. Является ли window.opener надежным?
- 30. Является ли jQuery UI надежным?
Согласитесь реферер не является надежным, и это не безопасно, но поверьте мне, это делает свою работу очень хорошо в снижении спама. –
Последняя ссылка мертва. – danrah
@danrah - исправлено. Но если вы найдете мертвые ссылки, посмотрите и посмотрите, находятся ли они на WayBackMachine (http://archive.org), а затем просто обновите сообщение с помощью последней доступной архивной копии страницы. – Kev