問題タブ [referrer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flash - FlashのURLRequestでrel=noreferrerを設定するにはどうすればよいですか
URLRequestを使用してリソースを取得しています。リクエストのリファラー情報をクリアする必要があります。これを行う方法はありますか?
スニペット:
post - PHP POST リファラー
私は PayPal IPN ページを実装しており、リクエストが本当に PayPal からのものであり、なりすましではないことを確認したいと考えています。HTTP_REFERRER はチェックする良い方法ではないと思いますか? 私はこのアプローチを試しましたが、変数は空になります。
投稿がどこから来ているかを確認する方法はありますか? 多分HTTPリクエストヘッダーに?
そして関連する補足です。セキュリティの観点から、この方法はどれほど信頼できるでしょうか?
javascript - リファラー URL を Cookie に保存する
クライアント上の単一の Cookie に複数の名前と値のペアを保存したいと考えています。これらの名前と値のペアの 1 つは、ドキュメント リファラーです。リファラーでどの文字を見つけることが期待できるかわからないため、どの区切り文字を選択すればよいかわかりません。
値から名前を区切るためにチルダ ~ 文字を選択し、パイプ | を選択したとしましょう。名前と値のペアを区切る文字。次に、次のようなクッキーになる可能性があります。
ここで、リファラーがhttp://www.google.com/search?q=the~middleであるとしましょう。この場合、Cookie は次のようになります。
リファラー URL でチルダ文字が %7E としてエンコードされていることに依存できるとは思いません (またはできますか?)。そのため、Cookie を解析してコンポーネント パーツを取得することはできません。
私の質問は次のとおりです。
(1) 私の 2 つの区切り文字に安全な文字の選択はありますか?
(2) ~ と | を当てにしてもらえますか? リファラーで常にエンコードされていますか?
どうもありがとう、
ポール
javascript - ユーザーのリファラーソースを識別する小さなJavascriptコードのリファクタリングを支援する
ユーザーがどこから来たのかを特定するために、次の小さなJavaScript(優れたparseURI関数に基づく)を作成しました。私はJavascriptを初めて使用します。以下のコードは機能しますが、これと同じ結果を達成するためのより効率的な方法があるかどうか疑問に思っていましたか?
php - PHP の if / else ステートメントに関するヘルプ
私のサイトでは、フォームは AJAX 経由で取り込まれ、セッション ID と照合されます。これが最適ではないことはわかっていますが、私たちにとってはうまくいっています。リファラーがセッション ID を持っていない場合、「別のページ」にリダイレクトされます。一部の外部 URL がフォームに直接アクセスできるようにする必要があります。フォームへのリンクがあるページにセッション ID を設定します。
フォームページにあるものは次のとおりです。
一部の外部ドメインにフォーム ページへの直接アクセスを許可する必要があり、これに問題があります: (フォーム ページの head タグの上に配置しています)
これはまだ「anotherpage.php」に戻ってきます。何かアイデアはありますか?
** * ** * **編集* ** * ** * 助けてくれてありがとう、それは私が要求した広告で動作します。今、私が尋ねたことが完全に正しくないことがわかりました。これにより、URL に =sessionid?=XXXXX が追加されます。URL が変更されないように .jquery .load でコンテンツをロードしているため、これは私のサイトでは問題になりません。セッション ID を表示したくありませんが、現在は表示されています。a) 何らかの形で URL を「トリミング」するか、b) 2 つの関数を分離して排他的にすることはできますか?
ios - iOSアプリ内のWebViewからアクセスしたことをサイトに知らせます
私は、ページビューが「直接アクセス」ではなくアプリからのものであることをアナリティクストラッカーに通知できる最善の方法を見つけようとしています(たとえば)。
さまざまなニュース記事のリストビューを表示するアプリがあります。ユーザーが記事の1つをタップして、それがUIWebViewに表示されたときに、読み込まれているWebサイトに何らかの方法で通知されるようにしたいと思います。紹介は「example-iphone-app」から来たのか、それとも私のiPhoneアプリのウェブサイトから来たのか?
httpリクエストを操作して、iPhoneアプリを、自分のWebサイトの紹介リンクによってリンクが開かれているように動作させる方法はありますか?
私は当初、のようなパラメータを使用してクエリ文字列を追加することを考えて?source=myappname
いましたが、これは、リクエストの送信元からGoogle Analytics、SiteMeter、Urchinなどを使用してサイト所有者に警告する信頼できる(または便利な)方法ではないことに気付きました。
php - PHP HTTP リファラー
リモート サイトからの POST を受け入れるページがあります。これらの POST の送信元のドメインを検出したいと思います。なりすましの可能性があることは理解していますが、何もないよりはましです。HTTP_REFERER 変数にアクセスしようとしましたが、null が返されます。
このページは、PayPal (即時支払い通知) やその他の支払いゲートウェイなどのソースからの POST を受け入れます。
紹介電話を受けるにはどうすればよいですか?
php - iframeを介したDDoS攻撃
私は人々が彼らのウェブサイトに追加できる関連記事ウィジェットを表示するウェブサイトを運営しています。
現在、そのウィジェットでリンクがクリックされたときにシステムが行うことは、私のWebサイト上のリンクにリダイレクトされてから、クリックされた関連記事にリダイレクトされます。このプロセスは、クリックの統計を記録するためのものです。
最近、一部の人が私のリンクをコピーして、それをiframeにリロードすることで、システムに不要な負荷がかかっています。
私が考えていたのは、トリックスターをだますために、ユーザーが自分のWebサイトにアクセスするリンクを作成し、次にWebサイトから内部的に、iframeを壊すスクリプトがあるWebサイトの別のリンクにユーザーをリダイレクトすることです(iこれを実装する方法の例が必要です)および関連記事へのリダイレクト。これは、私のサイトをDDOS攻撃しようとするすべての人が、何か新しいことを考え出さなければならないことを意味します。人々が私のウィジェットをiframeにロードしないようにするためにどのコードを提案しますか?筋金入りのDDOSを防ぐためにどのようなコードを提案しますか?
私が抱えていたもう1つの問題は、関連記事が常に私のURLをリファラーとして受け取るとは限らないことでした。つまり、ユーザーはウィジェットからのトラフィックを正確に追跡できます。どうすればこの問題も解決できますか?
jquery - ajax呼び出しからhttpリファラーをチェックしています...さらに、チェック後にjavascriptファイル名を返すことはできますか?
サードパーティの承認済みベンダーがサイトで使用するためにアクセスできるページ要素をサイトでホストしたいと考えています。
私のテストでは、JSONP を使用してクロスドメインに移動し、PHP を介して JSON を送り返しています。それは働いています。
私の質問は 2 つあります。
1.) .GET を使用して jQuery でクライアント側の AJAX 呼び出しを行う場合、サーバー側で http リファラーを確認できますか? テストには PHP を使用していますが、ライブ バージョンはおそらく PERL になります。ホワイトバリデーションを使用しているため、確認する承認済みベンダーが多数あります。リファラーを取得するには POST を使用する必要がありますか?それとも .GET を介して渡すことができますか?
2.) 承認されたベンダーである場合は、ページ要素を含む JSON を返したいと考えています。JSON は少し長いため、エンコードされた JSON を送り返す代わりに、解析できる JSON を含む JavaScript ファイル名を送り返す方法はありますか?
つまり、ファイル名を返します。
google-chrome - Google Chrome 拡張機能の background.html で document.referrer を取得するには?
tab.url と tab.title を取得できますが、タブのリファラー プロパティを取得する簡単な方法が見つかりませんでした。Google Chrome 拡張機能に tab.referrer のようなものはないと思います。