我需要确保我的网页始终位于第三方拥有的 iframe 中。该第三方使用 src="../index.php" 引用我们的登录页面。
现在我的问题是,如果我使用引荐来源网址来确保该页面是由我自己或第三方请求的,并且如果不强制重新加载第 3 方网站,我应该注意什么大问题?
例如,是否有某些不遵循推荐人规则的常见浏览器?
谢谢你。
问问题
1619 次
6 回答
7
另外,这是REFERER因为它在规范中以某种方式拼写错误。那是我的第一个REFERER问题。
于 2009-06-02T09:28:09.130 回答
5
由于referrer spoofing,您不能使用referrer 来“确保”始终从其他地方调用该网页。
于 2009-06-01T20:40:03.823 回答
4
不需要推荐人。如果浏览器不提供它,那么您将陷入无休止的重定向循环。与 cookie、java 和 javascript 一样,Referrer 实际上是“自愿的”。
虽然。您可以保留 IP 和上次重定向时间的日志。修剪任何超过 5 分钟的日志,并且每 5 分钟不要重定向超过一次。您应该捕获 99.9% 的用户,但要避免其余的无限重定向循环。日志不能依赖浏览器中的任何内容(这是最初的问题),因此没有 cookie 也没有会话。一个简单的 2 列数据库表就足够了。
于 2009-06-01T20:42:02.010 回答
1
您可以这样做的唯一方法是直接授权请求,因为引用者操纵..
您可以将请求限制为一组 IP 地址,如果您想松懈,或者要求包含的客户端/系统具有iframe 中显示的请求的身份验证 cookie 。
祝你好运
于 2009-06-01T20:42:00.963 回答
1
即使是众所周知的格式也可能会改变......
谷歌显然已经改变了它的引荐来源网址。2009 年 4 月 14 日,即将对 Google.com 搜索推荐进行更改;谷歌分析不受影响:
从本周开始,您可能会开始看到来自 Google 搜索结果页面的访问者的新引荐 URL 格式。到目前为止,例如,对于“花”一词的搜索结果的点击通常是这样的:
http://www.google.com/search?hl=en&q=flowers&btnG=Google+搜索现在您将开始看到一些如下所示的引荐来源网址字符串:
http://www.google.com/url? sa=t&source=web&ct=res&cd=7 &url=http%3A%2F%2Fwww.example.com%2Fmypage.htm &ei=0SjdSa-1N5O8M_qW8dQN&rct=j &q=鲜花 &usg=AFQjCNHJXSUh7Vw7oubPaO3tZOzz-F-u_w &sig2=X8uCFh6IoPtnwmvGMULQfw
于 2009-10-08T11:50:45.987 回答
0
请注意,每当用户通过 JavaScript 导航到链接时,Internet Explorer(所有版本)都会专门省略 HTTP REFERRER。(错误报告)
例如
function doSomething(url){
//save some data to the session
//...
location.href = url;//IE will NOT pass the HTTP REFERRER on this link
}
于 2009-06-01T21:12:27.907 回答