document.referrer在确定来源方面有多可靠?
我希望网站(A)仅在访问者来自特定其他网站(B)时才能使用。
我打算在网站A中使用document.referrer检查网站B是否为源(检查是在服务器端完成的)。
安全可靠吗?如果没有,我的替代方案是什么?
我查看了this,但用例与我的完全相反。
答案 0 :(得分:2)
此计划不会提供任何程度的安全性。 document.referrer在服务器端不存在""它只在您在浏览器中讨论时才存在。
您在服务器上获得的是HTTP referrer和,这是非常容易欺骗的。