document.referrer 的可靠性如何,是否会被欺骗/伪造?
how reliabile is document.referrer, can it be spoofed/ faked?
document.referrer 确定来源的可靠性如何?
我希望网站 (A) 仅在访问者来自其他特定网站 (B) 时才有效。
我打算在网站 A 中使用 document.referrer 来检查网站 B 是否是来源(检查在服务器端完成)。
这种方式安全可靠吗?如果没有,我有什么选择?
我看过this,但用例与我的完全相反。
该计划不提供任何程度的安全保障。 document.referrer 不存在 "on the server side." 它只存在于您在浏览器中谈论的内容。
您在服务器上得到的是HTTP referrer,这是微不足道的恶搞。
document.referrer 确定来源的可靠性如何?
我希望网站 (A) 仅在访问者来自其他特定网站 (B) 时才有效。
我打算在网站 A 中使用 document.referrer 来检查网站 B 是否是来源(检查在服务器端完成)。
这种方式安全可靠吗?如果没有,我有什么选择?
我看过this,但用例与我的完全相反。
该计划不提供任何程度的安全保障。 document.referrer 不存在 "on the server side." 它只存在于您在浏览器中谈论的内容。
您在服务器上得到的是HTTP referrer,这是微不足道的恶搞。