我正在尝试检测来自 Facebook 的用户并专门为这些用户执行特定操作。
为此,我有以下代码:
if (strpos($_SERVER['HTTP_REFERER'], 'facebook.com') !== false)
{
// FB specific code
}
此代码能够检测来自 facebook 的流量(以及其他伪造它的人,但现在这并不重要)对于与移动无关的用户代理,$_SERVER['HTTP_REFERER']但当NULL用户代理切换到 iPhone 或 Android 时用户代理。
我知道 $_SERVER['HTTP_REFERER'] 应该“不受信任”,但为什么它适用于一组用户代理而不适用于另一组?