我需要确保我的网页始终位于第三方拥有的iframe中。此第三方使用src =“../ index.php”来引用我们的目标网页。
现在我的问题是,如果我使用引荐来确保页面是我自己或第三方请求的,如果不强制重新加载第三方网站,那么我是否应该注意任何重大问题的?
例如,是否有某些常见浏览器不遵循引荐来源规则?
谢谢。
答案 0 :(得分:7)
此外,它是REFERER,因为它在规范中以某种方式拼写错误。那是我第一次REFERER陷阱。
答案 1 :(得分:5)
由于referrer spoofing,您无法使用引荐来“确保”始终从其他地方调用网页。
答案 2 :(得分:4)
不需要推荐人。如果浏览器没有提供它,那么你将进入无限的重定向循环。推荐人实际上是“自愿的”,就像cookies,java和javascript一样。
虽然。你可以记录IP&上次重定向的时间。修剪日志超过5分钟,并且每5分钟不会重定向一次以上。您应该捕获99.9%的用户,但其余的则避免使用无限重定向循环。日志不能依赖于浏览器中的任何内容(这是原始问题),因此没有cookie也没有会话。一个简单的2列数据库表就足够了。
答案 3 :(得分:1)
您可以这样做的唯一方法是直接授权请求,因为引荐来源操作...
您可以将请求限制为一组IP地址,如果您想要疏忽,或要求包含客户端/系统对iframe中显示的请求具有身份验证Cookie 。
祝你好运
答案 4 :(得分:1)
即使是众所周知的格式也可能会改变......
谷歌显然已经更改了推荐人网址。 2009年4月14日,An upcoming change to Google.com search referrals; Google Analytics unaffected:
从本周开始,您可能会开始为来自Google搜索结果页的访问者看到新的引荐网址格式。到目前为止,例如,“花”这一术语点击搜索结果的常用推荐人就是这样的:
http://www.google.com/search?hl=en&q=flowers&btnG=Google+Search现在您将开始看到一些看起来像这样的引用字符串:
http://www.google.com/url? sa=t&source=web&ct=res&cd=7 &url=http%3A%2F%2Fwww.example.com%2Fmypage.htm &ei=0SjdSa-1N5O8M_qW8dQN&rct=j &q=flowers &usg=AFQjCNHJXSUh7Vw7oubPaO3tZOzz-F-u_w &sig2=X8uCFh6IoPtnwmvGMULQfw
(另见Google is changing its referrer URLs from /search into /url. Any known issues?)
答案 5 :(得分:0)
请注意,只要用户通过JavaScript导航到链接,Internet Explorer(所有版本)就会特别使用HTTP REFERRER。 (bug report)
e.g。
function doSomething(url){
//save some data to the session
//...
location.href = url;//IE will NOT pass the HTTP REFERRER on this link
}