30
Necesito verificar y registrar la referencia de visitantes a mi aplicación web. ¿Qué tan confiable es usar HTTP_REFERER? ¿Y hay otras alternativas?¿Qué tan confiable es HTTP_REFERER?
A
Respuesta
40
El uso de HTTP_REFERER no es confiable, su valor depende del encabezado HTTP Referer enviado por el navegador o la aplicación cliente al servidor y, por lo tanto, no se puede confiar.
En cuanto a los Referer de cabecera, sección 15.1.2 of RFC2616 estados:
Por lo tanto, las aplicaciones deben suministrar tanto control sobre esta información como sea posible para el proveedor de dicho información.
y
Sugerimos, aunque no requerimos, que una interfaz de palanca conveniente ser proporcionado para el usuario para activar o desactivar el envío de De y información de referencias.
Muchas herramientas de privacidad en línea reducen este valor y muchos navegadores como FireFox han permitido durante mucho tiempo a los usuarios evitar que se envíe este encabezado. Entonces, en pocas palabras, no confiaría en él para ningún propósito serio. Por ejemplo, proteger formularios para que los remitentes de correo no deseado no puedan publicar valores, ya que el Referer puede ser falso.
Para mayor información ver:
Using referer field for authentication or authorization (WayBackMachine)
Cuestiones relacionadas
- 1. ¿Qué tan confiable es HtmlUnitDriver?
- 2. ¿Qué tan confiable es HTTP_HOST?
- 3. ¿Qué tan confiable es current_kernel_time()?
- 4. ¿Qué tan confiable es __destruct?
- 5. qué tan confiable es css3 pie
- 6. ¿Qué tan confiable es el instalador avanzado?
- 7. ¿Qué tan confiable es la propiedad MaxLength de TextBox-Control?
- 8. soporte de broswer para canvas.toDataUrl y qué tan confiable es
- 9. ¿Qué tan confiable es el FileSystemWatcher en .netFramwork 4?
- 10. ¿Qué tan seguro es "git" con una conexión no confiable?
- 11. ¿Qué tan confiable es Heroku para una aplicación sensible?
- 12. Si $ _SERVER ['HTTP_REFERER'] no es confiable, ¿qué usaré para garantizar la integridad de la aplicación web?
- 13. ¿Por qué `$ @` no es confiable?
- 14. ¿Por qué el ESTADO DE LA MESA DE MUESTRA de innodb es tan poco confiable?
- 15. ¿Qué tan confiable es usar contenteditable en un div para un editor WYSIWYG?
- 16. ¿Qué tan confiable es $ _SERVER ['REQUEST_URI'] al capturar las cadenas de consulta?
- 17. qué tan confiable es la velocidad del GPS en el teléfono con Windows 7
- 18. ¿Qué tan confiable es detectar dispositivos móviles por resolución de pantalla?
- 19. ¿Qué tan portátil es C++?
- 20. ¿Qué tan aleatorio es urandom?
- 21. ¿Qué tan escalable es Jetty?
- 22. ¿Qué tan estable es WPF?
- 23. ¿Qué tan bueno es SecRandomCopyBytes?
- 24. ¿Qué tan útil es Response.IsClientConnected?
- 25. Qué tan lento es Reflection
- 26. ¿Qué tan estable es NSubstitute?
- 27. ¿Qué tan eficiente es javascript?
- 28. ¿Qué tan persistente es localStorage?
- 29. ¿Qué tan bueno es startswith?
- 30. ¿Qué tan único es LINQ?
acuerdo árbitro no es fiable y no es seguro, pero confía en mí que hace su trabajo bastante bien en la reducción de correo no deseado. –
El último enlace está muerto. – danrah
@danrah - reparado. Pero si encuentra enlaces muertos, eche un vistazo y vea si están en WayBackMachine (http://archive.org) y luego simplemente actualice la publicación con la copia de archivo más reciente disponible de la página. – Kev