HTTP_REFERER有多可靠?

我需要检查并logging访问者对我的Web应用程序的引用。 使用HTTP_REFERER有多可靠? 还有其他的select吗?

使用HTTP_REFERER是不可靠的,它的值取决于浏览器或客户端应用程序向服务器发送的HTTP Referer头,因此不能被信任。

关于Referer头文件, RFC2616第15.1.2节规定:

因此,应用程序应该尽可能多地控制这些信息给提供者。

我们build议,尽pipe不要求,为用户提供一个方便的切换界面来启用或禁用发送From和Referer信息。

许多在线隐私工具破坏了这个值,许多浏览器(如FireFox)长时间允许用户阻止发送这个头文件。 所以简而言之,我不会为了任何严肃的目的而依赖它。 例如,确保表单不Referer用,因为Referer可能被欺骗。

进一步阅读请参阅:

使用referer字段进行身份validation或授权 (WayBackMachine)

Interesting Posts

同一资源的不同RESTful表示

如何在PHP中进行asynchronousGET请求?

重试 – HTTP响应头后 – 它影响什么?

REST,HTTP DELETE和参数

PUT,DELETE,HEAD等方法在大多数Web浏览器中都可用?

对预检请求的响应不会通过访问控制检查

file upload到iPhone编程中的HTTP服务器

setcookie,不能修改标题信息 – 已经发送的标题

作为对XHR请求的响应返回redirect

将二进制数据传输到HTTP REST API服务的好方法是什么?