php - $_SERVER["HTTP_REFERER"] HTTP 画像リクエストの信頼性要因

Question

$_SERVER["HTTP_REFERER"] はどちらも信頼できるため、信頼しないと言われています..

1. なりすまし
2. ブラウザによって設定されていません

http://php.net/manual/en/reserved.variables.server.php

$_SERVER["HTTP_REFERER"]

なりすましの可能性があるという事実を受け入れて、私の質問は次のとおりです。どのブラウザーが変数を設定せず、設定するブラウザーを実行し、画像の HTTP 要求で常に一貫して設定しますか。

IE6 以降を含むすべての主要なブラウザーでいくつかのテストを行った後、$_SERVER["HTTP_REFERER"] が設定されていない、または正しく設定されていないブラウザーをまだ見つけていません。

すべてのブラウザーが実際に変数を設定していると言えますか、それとも大部分のブラウザーがそうしていると言えますか? 失敗するブラウザーのリストはありますか?

Answer 1

I'm not sure you can even give a list of browsers/UA's that would be consistent in this regard.

Consider:

1. Bots and Spiders.
2. Javascript can be used to alter the referer.
3. Direct Access.
4. Related to #1, lots of other automated HTTP clients.
5. Most browser "privacy" extensions, referer switching extensions, incognito/private browsing mode, etc.