我正在编写将在需要访问referer URL的<script>标记中使用的JavaScript,我正在考虑通过JavaScript将页面URL传递给JavaScript,或者通过以下方式获取引用URL PHP。我的问题是PHP.net对$_SERVER['HTTP_REFERER'] ...
并非所有用户代理都会设置此功能,而某些用户代理则可以将
HTTP_REFERRER修改为功能。简而言之,它无法真正被信任。
但是,我相信JavaScript也可以修改window.location.href。
所以我的问题是:
在PHP的$_SERVER['HTTP_REFERER']和JavaScript的window.location.href之间,它更值得信赖/可靠。和/或是否有更好的方式以这种方式获取引荐来源网址?
答案 0 :(得分:0)
除非您明确将window.location.href的值作为参数传递给下一个请求,否则JavaScript和window.location.href都不会为您提供推荐人。
至于哪个更好,这取决于你在做什么。如果您正在制作分析跟踪器,window.location.href更可靠,但需要启用JavaScript。如果您将其用于CORF保护,请务必使用$_SERVER['HTTP_REFERER'](除了其他更可靠的验证)。