问题标签 [http-referer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 当我的页面加载到 iFrame 中时,如何让 siteURL 调用我的页面?
像 $ENV{'HTTP_REFERER'} 一样简单吗?或者还有什么我需要做的吗?
示例:我的网站:sample.php
带有 iFrame 的呼叫站点:somesite.com
我希望 sample.php 在加载时能够使用“somesite.com”作为变量输入。
https - http_referer 使用 https 丢失
想象两个网页,都使用 https 查看。它们驻留在不同的域中。
我如何(合理地)确保到达我页面的人是通过驻留在另一个(特定)域上的超链接来的?我只想允许来自该域的流量。任何关于实现这一目标的最佳方法的想法都将不胜感激。
我尝试查看 HTTP_REFERER,但显然在这种情况下它没有被发送。我知道 HTTP RFC 指定不从 https -> http 发送推荐人信息,但这是否也适用于 https -> https 跨域或 ssl 证书?
如果重要的话,我的域在 ASP.NET 上运行。我无法控制源域。
谢谢你。
redirect - 301 重定向是否始终保留引荐来源网址?
我想知道 301 重定向是否总是保留引荐来源网址。
我制作了一个名为“gotoorig_https.html”的页面,其中包含指向“orig_https.asp”页面的超链接。
“orig_https.asp”将 301 重定向到显示 document.referrer 的“dest.html”。
在这种情况下,
我还制作了一个名为“gotoorig_http.html”的页面,其中包含指向“orig_http.asp”页面的超链接。“orig_http.asp”将 301 重定向到显示 document.referrer 的“dest.html”。
在这种情况下,
为什么最后一种情况会发生?
c# - IFrame 引用问题 - asp.net c#
我们的一个应用程序将在销售人员内部的 iframe 中运行,我在访问引用者时遇到了麻烦。他们希望我们做一些推荐人检查,以确保请求来自销售人员,并且我们已经获得了要检查的 IP 地址。
我的问题是,每当我尝试通过以下两种方法之一访问引用者时:
它返回我为空。
任何想法我怎么能得到推荐人?
PS:我知道您可以欺骗引用者,但这是要求的一部分。
http-referer - HTTP 引荐来源网址是什么?
在以下情况下,HTTP 引荐来源网址是什么:
- 用户单击网站上的链接并到达另一个网站,该网站正在热链接来自第三个网站的图像,该图像上的引荐来源是什么。
- 用户单击一个链接,该链接转到另一个网站,该网站使用 META Refresh 将他们发送回第一个网站。
- 用户点击一个链接到另一个网站,其中包含一个 iframe 到第二个站点上的第二个页面,引荐来源是原始站点还是第二个站点?
我似乎找不到答案,如果我在这里找不到答案,那么我将制作页面并对其进行测试。
php - php中的引用者-
执行以下操作的最佳方法是什么:我的页面 A 有 2 个按钮(用于不同的事情),它们都将您带到登录页面(第 3 页),当登录详细信息填写在第 3 页时,处理数据的页面是第 4 页。我希望第 4 页显示取决于在页面 a 中单击了哪个按钮的内容。我已经阅读了 http referer,但我相信如果我在第 4 页放置一个referer,它将显示我来自的上一个页面,即登录。
我该如何解决这个问题?谢谢
struts2 - Struts 2 中的 HTTP Referer 标头
如何在 Struts2 下获取 Referer 标头?现在我正在使用 ActionSupport 类,但我似乎无法获取 ServletActionContext 对象或实现 ServletRequestAware 接口?(Struts2 中的 ServletRequestAware 在哪里?哪个 jar?)
我正在尝试设置自动重定向到页面的引用者,存储在会话变量中。当有人请求 OAuth 身份验证时,我将引用者存储在会话中,然后将它们发送到 twitter。当他们点击允许时,twitter 将他们发送到我的 OAuth 回调 url。我在那里工作(持久访问令牌),然后想将它们发送给我存储在他们的会话中的引用者。
我相信你会说,我对 Struts 很陌生。我确实花了三个多小时阅读 Java 文档、谷歌搜索,并试图避免对我这个菜鸟畏缩的愤怒
谢谢!
asp.net - 如何判断用户来自哪里?
是否有可靠的方法来确定用户在 ASP.NET 应用程序中的来源?我们有一个从两个不同位置链接到的 Web 应用程序。这两个链接位于不同的域中,它们需要在此应用程序中指定某些用户权限。这是我到目前为止所尝试的......
使用
Request.UrlReferrer
(即Referer HTTP 标头)。这总是返回一个空字符串。我相信这是因为超链接使用 Javascript 来启动弹出窗口。根据我的研究,用户代理在标准超链接上提供了这个 HTTP 标头。Javascript 弹出窗口是另一回事(显然)。一个简单的查询字符串来指示引用者。这不是一个真正的选择,因为我们需要一些不太容易绕过的东西(更安全)。
有任何想法吗?我知道,在总体方案中,这可能会有更好的整体设计/结构。请不要发布建议我重新设计所有内容的答案,因为这不是一个选择。
flash - 重复的引用标头 - HTTP.sys barfs
我一直在测试网页上嵌入了 Flash 组件的 PS3 浏览器 (NetFront),并且在发出来自 Flash 的任何请求的方式上似乎存在一个相当严重的错误。浏览器正在添加引荐来源网址(referer),Flash 播放器也在添加引荐来源网址,从而导致标题重复。如果referrer 标头相同,这实际上是可以的,但它们不同,因此请求被W2k8 上的http.sys 停止。这对我来说是一个主要问题,因为我有一个 Flash 组件需要调用 Web 服务才能运行。
有什么方法可以过滤或允许这些请求通过,可能会一路剥离重复的标头。
我们已经想到但在我们的开发和实际环境中不是最理想或不可能的一些解决方案是:
- 在服务器前添加代理以清理请求。
- 在我们的负载均衡器上修复请求。这可能适用于我们的实时环境,但不适用于开发环境。同样使用负载均衡器执行此操作是不好的做法,我们的运营团队不会高兴:)
- 在初始化期间通过 flashvars 将所有数据发送到 Flash。可能通过 Javascript 进行任何更新/回调。这感觉很混乱,并且需要为一个平台提供大量自定义代码。
- 阻止浏览器或 Flash 发送引用标头。这是可以接受的,但是似乎没有办法在 Flash 或 NetFront 中启用它。
作为参考,以下请求将重现该问题(复制并粘贴到 Fiddler 或其他工具中,我假设您正在运行 IIS7、W2K8)。你应该得到400 Bad Request
回应。
非常感谢
iphone - 我可以从原生 iPhone 应用程序使用 Google AJAX Feed API REST 接口吗?
Google 在 AJAX Feed API 文档中声明如下:“应用程序必须始终在其请求中包含有效且准确的 http referer 标头。”
我正在构建一个原生 iPhone 应用程序,并希望从我的应用程序的原生 Objective-c 代码中使用 Google AJAX Feed API 的 REST 接口。API 是否仅用于网站,或者我可以在本机应用程序中使用它?如果我可以从本机应用程序使用它,我的 http 引用标头会是什么?