问题标签 [referrer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flash - 如何在 Flash 的 URLRequest 中设置 rel=noreferrer
我正在使用 URLRequest 来获取资源。我需要清除请求中的推荐人信息。有没有办法做到这一点?
片段:
post - PHP POST 推荐人
我正在实施一个 PayPal IPN 页面,并希望检查以确保请求真正来自 PayPal 并且没有被欺骗。我会假设 HTTP_REFERRER 不是检查的好方法吗?我试过这种方法,变量只是空的。
有没有办法检查帖子的来源?也许在 HTTP 请求标头中?
以及相关的旁注。从安全的角度来看,这种方法有多可靠?
javascript - 将引荐来源网址存储在 cookie 中
我想在客户端的单个 cookie 中存储多个名称值对。这些名称值对之一是文档引用者。我不确定我可以在推荐人中找到哪些字符,所以我不确定选择什么分隔符。
假设我选择波浪号 ~ 字符将名称与值分隔开来,而竖线 | 用于分隔名称值对的字符。然后我可能会得到一个像这样的cookie:
现在假设我的推荐人是http://www.google.com/search?q=the~middle,那么我的 cookie 现在是:
我认为我不能依赖在引用 URL 中编码为 %7E 的波浪号字符(或者我可以吗?),因此我无法解析我的 cookie 以获取组件部分。
所以我的问题是:
(1)我的两个分隔符是否可以安全地选择字符?
(2) 我可以依靠 ~ 和 | 总是在推荐人中编码?
非常感谢,
保罗
javascript - 帮助重构一小段识别用户引荐来源的 Javascript 代码
我编写了以下一小段 javascript(基于出色的parseURI函数)来识别用户的来源。我是 Javascript 新手,虽然下面的代码有效,但想知道是否有更有效的方法来实现同样的结果?
php - 帮助 PHP if / else 语句
在我的网站上,表单是通过 AJAX 引入的,并根据 sessionid 进行检查。我知道这不是最优的,但它对我们有用。如果引用者没有会话 ID,他们将被重定向回“另一个页面”。我需要允许一些外部 URL 直接访问表单。我们在带有表单链接的页面上设置 sessionid。
这是我们现在在表单页面上的内容:
我需要允许一些外部域直接访问表单页面并且对此有问题:(我将它放在表单页面的 head 标签上方)
这仍然让我回到“anotherpage.php”有什么想法吗?
** * ** * **编辑* ** * ** * 感谢您的帮助,我要求的广告有效。现在我发现我问的并不完全正确。这会在 URL 后面附加 =sessionid?=XXXXX。这在我的网站上不是问题,因为我正在使用 .jquery .load 加载内容,因此 URL 不会更改。我不希望 sessionid 可见,现在它是可见的。我可以a)以某种方式“修剪”网址还是b)将这两个功能分开,以便它们是独占的?
ios - 让网站知道他们是从 iOS 应用程序中的 WebView 访问的
我正在尝试找出最好的方法来通知分析跟踪器页面视图来自我的应用程序,而不是“直接访问”(例如)。
我有一个应用程序,它显示大量不同新闻故事的列表视图,我想这样做,当用户点击其中一个故事并显示在我的 UIWebView 中时,正在加载的网站以某种方式得到通知推荐来自“example-iphone-app”,或者我的 iPhone 应用程序的网站?
有什么方法可以操纵 http 请求,使 iPhone 应用程序的行为就像链接是由我网站上的推荐链接打开的一样?
我最初只是想添加一个带有类似参数的查询字符串?source=myappname
,但意识到这不是一种可靠(甚至有用)的方式来提醒网站所有者使用 Google Analytics、SiteMeter、Urchin 等来自请求的来源。
php - PHP HTTP 引荐来源网址
我有一个接受来自远程站点的 POST 的页面。我想检测这些 POST 来自的域。我意识到它可以被欺骗,但总比没有好。我尝试访问 HTTP_REFERER 变量,但它只返回 null。
该页面接受来自 PayPal(即时支付通知)和其他支付网关等来源的 POST。
如何获得转介电话?
php - 通过 iframe 进行 DDoS 攻击
我运行一个网站,显示人们可以在他们的网站上添加的相关文章小部件。
目前,当单击该小部件中的链接时,我的系统会做什么,它会重定向到我网站上的链接,然后将其重定向回单击的相关文章。这个过程是记录点击的统计数据。
最近有些人一直在做的是复制我的链接,然后将其重新加载到 iframe 中,这会导致我的系统出现不必要的负载。
我的想法是,为了欺骗骗子,我会创建一个链接,用户进入我的网站,然后我会从我的网站内部将用户重定向到我网站上的另一个链接,那里有一个 iframe 破坏脚本(我需要一个如何实现这个的例子)和一个相关文章的重定向。这意味着所有试图对我的站点进行 DDOS 攻击的人都必须想出一些新的东西。你会建议什么代码来阻止人们在 iframe 中加载我的小部件?您建议使用什么代码来防止硬核 DDOS?
我遇到的另一个问题是相关文章并不总是将我的 url 作为引荐来源网址,这意味着用户可以准确地跟踪来自小部件的流量。我该如何解决这个问题?
jquery - 从 ajax 调用检查 http 引荐来源...另外,我可以在检查后返回一个 javascript 文件名吗?
我们希望在我们的网站上托管第 3 方批准的供应商可以访问以在其网站上使用的页面元素。
在我的测试中,我使用 JSONP 跨域通过 PHP 发回 JSON。这是工作。
我的问题有两个:
1.) 当我通过 .GET 在 jQuery 中进行客户端 AJAX 调用时,我可以检查服务器端的 http 引用吗?我正在使用 PHP 进行测试,但很可能实时版本将使用 PERL。我们正在使用白色验证,因此我将检查一系列经过批准的供应商。我需要使用 POST 来获取推荐人还是可以通过 .GET 传递它?
2.) 如果他们是经过批准的供应商,那么我想返回带有页面元素的 JSON。因为 JSON 有点长,有没有办法不是发回编码的 JSON,而是发回一个包含我可以解析的 JSON 的 javascript 文件名?
换句话说,我会返回文件名。
google-chrome - 如何在 Google Chrome 扩展的 background.html 中获取 document.referrer?
我可以获取 tab.url 和 tab.title 但找不到简单的方法来获取选项卡的引用属性 - 我认为 Google Chrome 扩展中没有任何作为 tab.referrer 的东西。