Necesito verificar y registrar la referencia de visitantes a mi aplicación web. ¿Qué tan confiable es usar HTTP_REFERER
? ¿Y hay otras alternativas?¿Qué tan confiable es HTTP_REFERER?
Respuesta
El uso de HTTP_REFERER
no es confiable, su valor depende del encabezado HTTP Referer
enviado por el navegador o la aplicación cliente al servidor y, por lo tanto, no se puede confiar.
En cuanto a los Referer
de cabecera, sección 15.1.2 of RFC2616 estados:
Por lo tanto, las aplicaciones deben suministrar tanto control sobre esta información como sea posible para el proveedor de dicho información.
y
Sugerimos, aunque no requerimos, que una interfaz de palanca conveniente ser proporcionado para el usuario para activar o desactivar el envío de De y información de referencias.
Muchas herramientas de privacidad en línea reducen este valor y muchos navegadores como FireFox han permitido durante mucho tiempo a los usuarios evitar que se envíe este encabezado. Entonces, en pocas palabras, no confiaría en él para ningún propósito serio. Por ejemplo, proteger formularios para que los remitentes de correo no deseado no puedan publicar valores, ya que el Referer
puede ser falso.
Para mayor información ver:
Using referer field for authentication or authorization (WayBackMachine)
- 1. ¿Qué tan confiable es __destruct?
- 2. ¿Qué tan confiable es HTTP_HOST?
- 3. ¿Qué tan confiable es HtmlUnitDriver?
- 4. ¿Qué tan confiable es current_kernel_time()?
- 5. ¿Qué tan confiable es el instalador avanzado?
- 6. qué tan confiable es css3 pie
- 7. ¿Qué tan confiable es la propiedad MaxLength de TextBox-Control?
- 8. soporte de broswer para canvas.toDataUrl y qué tan confiable es
- 9. ¿Qué tan confiable es el FileSystemWatcher en .netFramwork 4?
- 10. ¿Qué tan seguro es "git" con una conexión no confiable?
- 11. ¿Qué tan confiable es Heroku para una aplicación sensible?
- 12. Si $ _SERVER ['HTTP_REFERER'] no es confiable, ¿qué usaré para garantizar la integridad de la aplicación web?
- 13. ¿Por qué `$ @` no es confiable?
- 14. ¿Qué tan confiable es $ _SERVER ['REQUEST_URI'] al capturar las cadenas de consulta?
- 15. ¿Qué tan confiable es usar contenteditable en un div para un editor WYSIWYG?
- 16. ¿Qué tan confiable es detectar dispositivos móviles por resolución de pantalla?
- 17. qué tan confiable es la velocidad del GPS en el teléfono con Windows 7
- 18. ¿Por qué el ESTADO DE LA MESA DE MUESTRA de innodb es tan poco confiable?
- 19. ¿Qué tan seguro es PHP?
- 20. ¿Qué tan eficiente es javascript?
- 21. ¿Qué tan único es XAML?
- 22. ¿Qué tan rápido es LINQ?
- 23. ¿Qué tan portátil es GLib?
- 24. ¿Qué tan escalable es ZeroMQ?
- 25. ¿Qué tan único es ManagedThreadID?
- 26. ¿Qué tan aleatorio es Random.Next()?
- 27. ¿Qué tan seguro es javax.crypto.Cipher?
- 28. ¿Qué tan rápido es Data.Array?
- 29. ¿Qué tan estable es NSubstitute?
- 30. ¿Qué tan eficaz es StackFrame?
acuerdo árbitro no es fiable y no es seguro, pero confía en mí que hace su trabajo bastante bien en la reducción de correo no deseado. –
El último enlace está muerto. – danrah
@danrah - reparado. Pero si encuentra enlaces muertos, eche un vistazo y vea si están en WayBackMachine (http://archive.org) y luego simplemente actualice la publicación con la copia de archivo más reciente disponible de la página. – Kev