Задать вопрос
khipster
@khipster
php

Какие трудности могут возникнуть если проверять HTTP_REFERER на сервере?

Где то читал что может негативно сказаться на некоторых пользователях которые заходят через какие то корпоративные сети или что то в этом духе.
  • Вопрос задан
  • 448 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
alsopub
@alsopub
Трудность такая - в этой переменной может быть все что угодно и настоящий referer и "заглушка" от фаирвола и пустая строка и поддельный адрес.

При защите от "хотлинкинга" можно проверять что в этой переменной валидный url и в нем не ваш домен, тогда с большой вероятностью настоящие пользователи не пострадают, так как у них может быть что-то левое или пустое, но не конкретный "чужой" url.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн интерьера для заведения
27 апр. 2024, в 21:24
150000 руб./за проект
Нужно добавить несколько параллакс эффектов
27 апр. 2024, в 21:12
500 руб./за проект
Доработать функционал загрузки прайсов в БД
27 апр. 2024, в 20:40
5000 руб./за проект
Ещё заказы