問題タブ [http-referer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - iFrameに読み込まれたときに自分のページを呼び出すsiteURLを取得するにはどうすればよいですか?
$ ENV {'HTTP_REFERER'}と同じくらい簡単ですか?または私がする必要がある他の何かがありますか?
例:個人用サイト:sample.php
iFrameを使用した呼び出しサイト:somesite.com
読み込み時にsample.phpを使用して、入力に「somesite.com」を変数として使用できるようにする必要があります。
https - httpsを使用して失われたhttp_referer
httpsを使用して表示された2つのWebページを想像してください。それらは異なるドメインに存在します。
私のページに到着した誰かが別の(特定の)ドメインにあるハイパーリンクを経由して来たことを(合理的に)確認するにはどうすればよいですか?そのドメインからのトラフィックのみを許可したい。これを達成するための最良の方法に関するアイデアをいただければ幸いです。
HTTP_REFERERを見てみましたが、この場合は送信されていないようです。HTTP RFCがhttps->httpからリファラー情報を送信しないことを指定していることを知っていますが、これはドメイン間またはssl証明書全体のhttps-> httpsにも適用されますか?
重要な場合、私のドメインはASP.NETで実行されます。ソースドメインを制御できません。
ありがとうございました。
redirect - 301リダイレクトは常にリファラーを保持しますか?
301リダイレクトが常にリファラーを保持するかどうかを知りたいです。
ページ「orig_https.asp」へのハイパーリンクを含む「gotoorig_https.html」というページを作成します。
「orig_https.asp」は、document.referrerを表示する「dest.html」に301リダイレクトします。
この場合、
また、ページ「orig_http.asp」へのハイパーリンクを含む「gotoorig_http.html」というページを作成します。「orig_http.asp」は、document.referrerを表示する「dest.html」に301リダイレクトします。
この場合、
なぜ最後のケースが発生するのですか?
c# - IFrame リファラーの質問 - asp.net c#
私たちのアプリケーションの 1 つは、Salesforce 内の iframe で実行されますが、リファラーへのアクセスに問題があります。彼らは、リクエストがセールスフォースからのものであり、確認する IP アドレスが与えられていることを確認するために、いくつかのリファラー チェックを行うことを望んでいます。
私の問題は、次の 2 つの方法のいずれかを使用してリファラーにアクセスしようとするたびに発生することです。
それは私にnullを返します。
どうすればリファラーを手に入れることができますか?
PS: リファラーを偽装できることは承知していますが、それは要件の一部です。
php - phpのリファラー-
次のことを行うための最良の方法は何ですか:ログインページ(ページ3)に移動する2つのボタン(さまざまなもの)を備えたページAがあります。ログインの詳細がページ3に入力されると、データを処理するページになります。 4ページ目です。aページでクリックされたボタンに応じて4ページ目に表示したいのですが。httpリファラーを読みましたが、4ページ目にリファラーを配置すると、元のページであるログインが表示されると思います。
どうすればこれを解決できますか?ありがとう
struts2 - Struts 2 の HTTP Referer ヘッダー
Struts2 で Referer ヘッダーを取得するにはどうすればよいですか? 現在、私は ActionSupport クラスを使用していますが、ServletActionContext オブジェクトを取得したり、ServletRequestAware インターフェイスを実装したりすることができないようです。(Struts2 の ServletRequestAware はどこにありますか?どの jar ファイルですか?)
セッション変数に保存されている、ページのリファラーへの自動リダイレクトを設定しようとしています。誰かが OAuth 認証を要求すると、リファラーをセッションに保存してから、Twitter に送信します。許可をクリックすると、Twitter は私の OAuth コールバック URL に送信します。私はそこで作業し(アクセストークンを永続化)、セッションに保存したリファラーにそれらを送信したいと考えています。
お察しのとおり、私は Struts の初心者です。私はJavaドキュメントを読んだり、グーグルで検索したり、その他の方法で私に対する怒りを避けようとしたりして、3時間以上費やしました。
ありがとう!
asp.net - ユーザーがどこから来ているかを知る方法は?
ユーザーが ASP.NET アプリケーションのどこから来たのかを判断する信頼できる方法はありますか? 2 つの異なる場所からリンクされている Web アプリケーションがあります。2 つのリンクは別々のドメインにあり、このアプリ内で特定のユーザー権限を指定する必要があります。これが私がこれまでに試したことです...
Using
Request.UrlReferrer
( Referer HTTP ヘッダー)。これは常に空の文字列を返しました。これは、ハイパーリンクが Javascript を使用してポップアップ ウィンドウを起動するためだと思います。私の調査に基づいて、ユーザー エージェントは標準のハイパーリンクでこの HTTP ヘッダーを提供します。Javascript ポップアップは別の話です (明らかに)。リファラーを示す単純なクエリ文字列。バイパスするのがそれほど簡単ではない (より安全な) 何かが必要なため、これは実際にはオプションではありません。
何か案は?物事の壮大な計画では、これは全体的な設計/構造がより優れている可能性があることを理解しています. それはオプションではないため、すべてを再設計することを提案する回答を投稿しないでください。
flash - リファラー ヘッダーの重複 - HTTP.sys barfs
Web ページに Flash コンポーネントが埋め込まれた PS3 ブラウザ (NetFront) をテストしてきましたが、Flash からのリクエストが発行される方法にかなり重大なバグがあるようです。ブラウザーがリファラー (リファラー) を追加しているため、Flash プレーヤーもヘッダーの重複を引き起こしています。リファラー ヘッダーが同じ場合、これは実際には問題ありませんが、そうではなく、その結果、リクエストは W2k8 の http.sys によって停止されます。機能するために Web サービスを呼び出す必要がある Flash コンポーネントがあるため、これは私にとって大きな問題です。
これらのリクエストをフィルタリングまたは許可して、途中で重複するヘッダーを削除する方法はありますか?
私たちが考えたいくつかの解決策は、次のとおりです。
- サーバーの前にプロキシを追加して、リクエストをクリーンアップします。
- ロードバランサーでリクエストを修正しています。これはライブ環境では機能する可能性がありますが、開発環境では機能しません。また、ロードバランサーを使用してこの操作を実行することは悪い習慣であり、運用チームは満足していません:)
- flashvars を介して初期化中にすべてのデータをフラッシュに送信します。おそらくJavascriptを介して更新/コールバックを行っています。これは面倒で、1 つのプラットフォームにかなりのカスタム コードが必要になります。
- ブラウザーまたは Flash がリファラー ヘッダーを送信しないようにします。これは問題ありませんが、Flash や NetFront でこれを有効にする方法はないようです。
参考までに、次のリクエストで問題が再現されます (コピーして Fiddler または他のツールに貼り付けます。IIS7、W2K8 を実行していると仮定しています)。400 Bad Request
応答が得られるはずです。
どうもありがとう
iphone - ネイティブiPhoneアプリからGoogleAJAXFeed API RESTインターフェースを使用できますか?
Googleは、AJAX Feed APIドキュメントで次のように述べています。「アプリケーションは、リクエストに常に有効で正確なhttpリファラーヘッダーを含める必要があります。」
ネイティブiPhoneアプリケーションを構築していて、アプリのネイティブObjective-cコードからGoogle AJAXFeedAPIのRESTインターフェースを使用したいと考えています。APIはWebサイトでのみ使用できますか、それともネイティブアプリから使用できますか?ネイティブアプリから使用できる場合、httpリファラーヘッダーはどうなりますか?