4
標準httpを使用している場合、リファラーヘッダーは偽装するのが簡単であることを理解します。しかし、httpsを使用すると、あなたはリファラーを信頼できますか、それとも潜在的に偽装されているのでしょうか?httpsを使用するとrefererヘッダーを信頼できますか?
A
答えて
6
いいえHTTPSを使用すると何も変わりません。 refererはいまだに偽装されている可能性があります。例えば、
wget --referer=http://whitehouse.gov/ https://example.com/
関連する問題
- 1. Referer HTTPヘッダーに頼ることはできますか?
- 2. RPC over Internetを使用することは信頼できますか?
- 3. frameRateとフレームカウンタを使用しているタイマーは信頼できますか?
- 4. 信頼できるコレクションをサービスファブリックの外部で使用できますか?
- 5. SAMLCredential.getRemoteEntityID()を信頼できますか?
- 6. AWS SNSとSQSを使用したファンアウトパターンは信頼できますか?
- 7. C++ - Zlib - ヘッダーとヘッダーはサポートされていません。どれくらい信頼できますか?
- 8. 信頼できないインターネット接続でsvnを使用する
- 9. HTML5 mp3ファイルを再生するとFirefoxがHTTPヘッダーでRefererを送信しないのはなぜですか?
- 10. 「AndroidAnnotaions」は信頼できますか?
- 11. localhost(xampp)で信頼できるHTTPSを実装する可能性
- 12. Refererヘッダーがサーバーに送信されないときの$ _SERVER ['HTTP_REFERER']の結果
- 13. activemqは信頼できるですか?
- 14. HttpUrlConnectionは信頼できるですか?
- 15. どうすれば信頼できるUDPを構築するためにnettyを使用できますか?
- 16. MongoDBコレクションをタスクキューとして信頼できますか?
- 17. AWSインスタンスにhttps信頼できる証明書を追加する方法
- 18. 信頼できるHTTP/HTTPSメッセージング/通知製品
- 19. ConcurrentHashMapはServlet内で使用する信頼できる選択肢ですか?
- 20. 「テスト証明書」を使用して高位の信頼アプリを導入することはできますか?
- 21. EventSourceを使用してユーザーのオンライン状態を取得することは信頼できますか?
- 22. cudaEvent_tを使用してCPU時間を測定することは信頼できますか?
- 23. 自動データ交換アプリケーションでFTPを使用することは信頼できますか?
- 24. jQueryを使用しない信頼できる「マウスセンター」
- 25. SiteMinder HTTPヘッダーが改ざんされていないことをどのように信頼できますか?
- 26. 信頼できる信頼できるプレーヤーを見つけるためのアルゴリズム
- 27. CSRF攻撃中にRefererヘッダーを偽装することはどのようにできませんか?
- 28. 信頼できないユーザーが使用するPythonテンプレートエンジンは安全ですか?
- 29. ChromeアプリでXHRヘッダー 'Referer'を設定する
- 30. httpsでAndroid DownloadManagerを使用しているすべてのホストを信頼する方法
実際、今修正されました。 – duskwuff