Почему нельзя делать Loacation на HTTP_REFERER?

Печать RSS
258

В
Автор
Чатланин
0
В одной статье прочитал это:
HTTP_REFERER записываем, чтобы потом посмотреть. Но ни в коем случае не делаем на него Location.
Там не написано почему нельзя.. кто нибудь знает?

Ктулху
0
Потому что HTTP заголовки служат только для информации. им нельзя доверять ибо их легко подменить (Как собственно и любым другим данным приходящим от юзера)
В
Автор
Чатланин
0
Ну это понятно.. а какая в данном случае скрыта опасность? Ну подменит юзер заголовок, и перейдёт по этой ссылке.. Мне то что?

Транклюкаторщик
0
Некоторые браузеры вообще не передают реферер. Оно тебе надо?
В
Автор
Чатланин
0
я проверяю.. если нет реферера, перемещаю по своей ссылке.
Реферер удобен для кнопки НАЗАД. Насколько я понял никакой опасности тут нет.. просто чьи то рекомендации

Дух
0
Никакой опасности нет.

Дух
0
Просто можна передать пустой. Вот и вся опасность

Дух
0
В прынципе еще возможность если на сильном сервере поставить.
<?
if(!empty($_POST['sulq']))
{echo'<a href="?">go</a>';}
else
header ('Location: http://.../index.php');
намного проще выносить.
M

Пришелец
0
Существуют скрипты прокси, с помощью которых можно записать любой реферер. Даже из директории сайта, где стоит location, упомянутый выше.
M

Пришелец
0
Написать туда можно и любое слово.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск