我使用photobucket将图像发布到各种用户论坛。我发布的论坛允许嵌入图像的直接链接。
photobucket提供的服务之一是视图历史记录,其不仅包括点击次数,还包括关于哪些站点查看页面的信息。我无法弄清楚他们是如何做到的 - 任何人都可以填写我的详细资料吗?
我想将这个功能添加到我自己的服务器中,但这不是HTTP协议中的安全漏洞吗?
答案 0 :(得分:3)
它知道HTTP referrer与它相关联的内容。 任何服务器端脚本语言都有自己的方法来检索这些信息。
答案 1 :(得分:2)
当您从该Web服务请求图像时(假设它是一个PHP页面),图像被提供,但首先PHP查看$_SERVER['HTTP_REFERER']变量以查看请求来自哪个URL < / p>
答案 2 :(得分:1)
通常是从HTTP_Referrer提取的信息。它可以删除/更改,因此它不是一个安全的万无一失的东西,但最基本的用法是比较它并检查它的来源。当你从其他地方嵌入一个图像/对象时,术语是Hot Linking,这就是技术通常会阻止的。