HTTP推荐人。它可靠吗?

时间:2012-02-02 06:32:00

标签: java http servlets redirect

我感兴趣的是记录用户来自哪里以访问我的网络应用程序。

我想过使用HTTP的引用标头,但是例如HTTP referrer wiki 似乎这不是一种准确/可靠的方式,因为在许多情况下它不是发送的。

我想知道引用者头是唯一的方法吗?是否有更好/标准的方法?

4 个答案:

答案 0 :(得分:2)

可靠的方法是?ref=somehash一个GET参数

例如:

考虑这个网站SO,他们有问题列表,现在有一个portlet将最近的问题流式传输到其他网站,例如abcd.com,看看用户是否点击了abcd.com中的链接,你传递了一个参数{ {1}}此字符串映射到abcd.com

答案 1 :(得分:1)

推荐人标题不是唯一的方式,但它是最标准的。

您可以考虑使用具有额外引荐来源功能的Google Analytics,但您必须手动设置从其服务中收集数据以输入您的日志记录基础架构。

但是,没有什么是100%的傻瓜证明。阻止Google Analytics和恶搞引用非常简单,HTML5可以更轻松地阻止发送引荐来源信息。

如果您知道所有入站流量的推荐人是关键任务,那么您将会采用更严苛的方法(如@Jigar Joshi建议的那样)

答案 2 :(得分:0)

根据浏览器的不同,您可能会获得引荐来源标题。你可能永远不会得到它。您必须有一个请求参数或一个表单字段才能获得引荐来源。

答案 3 :(得分:0)

HTTP Referer是分析日志的好方法。并保持对用户交互的分析。但是,浏览器或任何其他显示网页并且能够遍历网页的系统可能不会发送此标头条目。

您可能还会考虑使用谷歌分析等第三方应用程序。但是,您应该检查您所在国家/地区的第三方工具是否合法。他们中的大多数都有数据隐私问题。

非常重要的是。对于分析,如果您在预期结果中存在某个错误,则可以。但永远不会在http referer上进行任何与安全相关的检查。有人可能会输入他想要的任何东西。