【发布时间】:2015-09-06 15:46:04
【问题描述】:
最终我需要知道托管我的 javascript 文件之一的域。我已经阅读并亲身体验过$_SERVER['HTTP_REFERER'] 不可靠。我测试的前 3 个浏览器/计算机组合之一没有发送HTTP_REFERER,我知道它可以被欺骗。我使用两种 javascript 方法实现了不同的解决方案。
document.referrer
与
window.location.href
我使用前者来获取有人点击了我的一个链接的窗口的 url。我使用前者来查看我的 javascript 文件包含在哪个域中。到目前为止,我已经对其进行了一些测试,它可以很好地从浏览器中获取 url,没有任何问题。我的问题是,这两种 javascript 方法可靠吗?他们会每次都从浏览器返回 url,还是有一些警告,比如我还没有遇到过使用 $_SERVER['HTTP_REFERER'] 之类的警告?
【问题讨论】:
-
document.referrer使用来自客户端的信息与HTTP_REFERER相同,因此它们都可以以相同的方式进行欺骗。 -
这些都不会显示 Javascript 文件的位置。
window.location.href是使用 JS 文件的网页的 URL。document.referrer是包含他们到达那里的链接的页面。 -
我不担心它被欺骗,就像它没有可用一样。另外,我认为 HTTP_REFERER 是作为 http 标头传递的? window.location.href 不是直接从url栏抓取的吗?
-
是的,
window.location.href是 URL 栏中的任何内容。 -
@Barmar |对不起,也许我没有说清楚。我知道 javascript 文件来自我的服务器。我想看看谁在他们的网站上包含它。
标签: javascript php url referrer referer