http referer HTTP_REFERER कितना विश्वसनीय है?



http-referer (1)

मुझे अपने वेब एप्लिकेशन में आगंतुकों के रेफरर को जांचने और रिकॉर्ड करने की आवश्यकता है। HTTP_REFERER का उपयोग कितना विश्वसनीय है? और क्या अन्य विकल्प हैं?


HTTP_REFERER का उपयोग विश्वसनीय नहीं है, यह मान सर्वर पर ब्राउज़र या क्लाइंट एप्लिकेशन द्वारा भेजे गए HTTP Referer हेडर पर निर्भर है और इसलिए विश्वसनीय नहीं किया जा सकता है।

रेफरर हेडर के संबंध में, आरएफसी 2616 के खंड 15.1.2 में कहा गया है:

इसलिए, अनुप्रयोगों को उस जानकारी के प्रदाता को यथासंभव इस जानकारी पर अधिक नियंत्रण प्रदान करना चाहिए।

तथा

हम सुझाव देते हैं कि यद्यपि इसकी आवश्यकता नहीं है, उपयोगकर्ता के लिए एक सुविधाजनक टॉगल इंटरफ़ेस प्रदान किया जाना चाहिए ताकि उपयोगकर्ता से प्रेषक जानकारी प्राप्त करने में सक्षम हो या अक्षम हो सके।

कई ऑनलाइन गोपनीयता उपकरण इस मान को उलझाते हैं और फ़ायरफ़ॉक्स जैसे कई ब्राउज़रों को इस हेडर को भेजे जाने से रोकने के लिए लंबे समय तक उपयोगकर्ताओं को अनुमति दी जाती है। तो संक्षेप में, मैं किसी भी गंभीर उद्देश्य के लिए इस पर भरोसा नहीं करता। उदाहरण के लिए, फॉर्म सुरक्षित करना ताकि ड्राइव-स्पैमर मूल्य पोस्ट न कर सकें, क्योंकि Referer को धोखा दिया जा सकता है।

आगे पढ़ने के लिए देखें:

प्रमाणीकरण या प्राधिकरण (वेबैकमाचिन) के लिए रेफरर फ़ील्ड का उपयोग करना