cgr*_*aus 11 asp.net ssl https referrer
我们使用URLReferrer和在查询字符串中传递的代码来生成在线视频,以便只有我们的付费客户才能链接到我们的视频播放页面.该系统已经运行了一段时间.我知道URL引用者可能是欺骗性的,但谁会告诉他们的客户做这样的事情来访问视频?它对我们很有用.
然而,今天我被问到一个不适用的人.URLReferrer为null,其站点为HTTPS.我已经在网上做了一些阅读,我得到的印象是,当源页面为https时,无法访问URL引用者.它是否正确 ?如果我制作了我们网站的https版本,会解决它吗?或者还有其他方法让我解决这个问题吗?
谢谢
Abe*_*bel 13
您的在线调查是正确的.不设置HTTP Referrer标头或等效的主要原因是这可能是一个安全问题.推荐人包含"你来自哪里",这是私人信息,不应该向他人公开,如果每个人都可以追踪到你的位置,那么它有什么用途呢?
因此:如果引荐来源已加密(使用SSL或其他方式),则无法获取引荐来源.
更新:这是HTTP规范关于来自安全站点的内容:
如果引用页面是使用安全协议传输的,则客户端不应在(非安全)HTTP请求中包含Referer头字段.
你可能已经猜到了,没有办法绕过这个限制.您唯一的选择是使用不同的验证模型.一种这样的方法是为用户提供密钥,并要求他们将其作为参数发送给请求.可以想到其他几种方法.