私はログインページを持っており、異なるドメインのユーザーはSSOの目的でこのページにリダイレクトされます。私は、ユーザーがどこから来たのかを知るためにreferrer HTTP Headerフィールドを使用します。したがって、ログインに成功すると、元のドメインに戻ります。 しかし、私のリファラーは設定されていない場合もあれば、設定されている場合もあります。どうして?ブラウザがHTTPリクエストヘッダに「リファラー」を設定していますか?
4
A
答えて
11
ユーザーは異なる方法を使用して、あなたのページに来ることができます。
- 直接ブラウザ
- のアドレスバーに、あなたのページのURLを入力することにより、別のサイトから自分のサイトへのリンクをクリックすると お使いのブラウザの戻る/進むボタンをナビゲートすることにより
- (バックあなたのサイトへのPOSTリクエストを送信する)あなたのサイト上のフォームを提出することによって
- 現在のページをリロードすることによって
- 。
- 前のページから現在のページにリダイレクトされます。
ブラウザーでは、参照元ヘッダーフィールドの設定方法とタイミングが実際とは異なります。しかし、一般的なルールとして、リンクのクリックやフォームの提出(リクエスト後)で、参照元フィールドを設定することができます。また、リダイレクトやリンク経由で現在のページにアクセスした場合でも、ブラウザーはF5(リロード)でリファラーヘッダーを保持します。
リファラーフィールドが空であることがわかったら、誰かがあなたのログインページのURLを知っていてそれをアドレスバーに直接入力するか、誰かがそれをブックマークしているので、GETリクエストを送信するからです。
通常、参照元フィールドはコントロールの外にあるため、必ずしもそのフィールドを期待する必要はありません。それらはあなたのコントロール下にあるので、クッキーまたはクエリ文字列を使用する必要があります。
4
もう1つは、ブラウザのセキュリティ設定の一部として、ブラウザでrefererオプションが無効に設定されていることがあります。
関連する問題
- 1. HTTPリファラー - AWS、Sharepoint、ブラウザ
- 2. Maps APIブラウザのキーでHTTPリファラーを設定すると403エラーになる
- 3. golangでhttpリファラーをどのように指定しますか?
- 4. WCF WebGet HTTPリファラーをキャプチャしますか?
- 5. web.pyでカスタムHTTPリクエストヘッダを取得していますか?
- 6. JavaScript - ブラウザのリクエストヘッダを設定する方法GET
- 7. ブラウザがリファラーを送信しないのはなぜですか?
- 8. JavaScriptのHTTPリファラー
- 9. Node.jsでブラウザ、リファラー、クッキーを送信http GETリクエスト
- 10. JAVA - 取得HTTPリクエストヘッダ
- 11. Akka-http違法リクエストヘッダ
- 12. HTTPリクエストヘッダ情報:Java
- 13. HTTP/2リクエストヘッダ圧縮
- 14. curlのリクエストヘッダを設定するにはどうしたらいいですか?
- 15. HTTPリファラーの問題
- 16. リダイレクト時のHTTPリファラー
- 17. Flaskアプリユニットテスト用のリクエストヘッダを設定する
- 18. php header( 'Location:')でリファラーを設定する
- 19. Webインターフェイスをhttpプロキシに設定していますか?
- 20. ボトルにHTTPステータスコードを設定していますか?
- 21. ブラウザで生成されたリクエストにhttpヘッダーを設定しますか?
- 22. ベースコントローラにHTTPヘッダーが設定されていますか?
- 23. Soapclient wsdlがカスタムhttpリクエストヘッダで初期化します
- 24. ブラウザのAPIキーがリファラーで動作しません
- 25. 読書HTTPリクエストヘッダのカスタム
- 26. Golang iris-web。 HTTPリファラーとユーザエージェント
- 27. HTTPリクエストでリファラー/リファラーを知る安全な方法は何ですか?
- 28. ブラウザがクッキーを設定していません
- 29. SDWebImageとカスタムHTTPヘッダーを設定していますか?
- 30. Play 2.0(scala)でHTTPヘッダーを設定していますか?
良い点です。ありがとうございました –
ユーザーがブラウザの機能を無効にしていない限り、@「あなたは確信できます」と表示されます。 – Qtax