私はログインページを持っており、異なるドメインのユーザーはSSOの目的でこのページにリダイレクトされます。私は、ユーザーがどこから来たのかを知るためにreferrer HTTP Headerフィールドを使用します。したがって、ログインに成功すると、元のドメインに戻ります。 しかし、私のリファラーは設定されていない場合もあれば、設定されている場合もあります。どうして?ブラウザがHTTPリクエストヘッダに「リファラー」を設定していますか?
ユーザーは異なる方法を使用して、あなたのページに来ることができます。
ブラウザーでは、参照元ヘッダーフィールドの設定方法とタイミングが実際とは異なります。しかし、一般的なルールとして、リンクのクリックやフォームの提出(リクエスト後)で、参照元フィールドを設定することができます。また、リダイレクトやリンク経由で現在のページにアクセスした場合でも、ブラウザーはF5(リロード)でリファラーヘッダーを保持します。
リファラーフィールドが空であることがわかったら、誰かがあなたのログインページのURLを知っていてそれをアドレスバーに直接入力するか、誰かがそれをブックマークしているので、GETリクエストを送信するからです。
通常、参照元フィールドはコントロールの外にあるため、必ずしもそのフィールドを期待する必要はありません。それらはあなたのコントロール下にあるので、クッキーまたはクエリ文字列を使用する必要があります。
もう1つは、ブラウザのセキュリティ設定の一部として、ブラウザでrefererオプションが無効に設定されていることがあります。
良い点です。ありがとうございました –
ユーザーがブラウザの機能を無効にしていない限り、@「あなたは確信できます」と表示されます。 – Qtax