Javascript 获取请求您的js文件的网站的推荐人
我有一个嵌入脚本,可以简单地执行以下操作:Javascript 获取请求您的js文件的网站的推荐人,javascript,asp.net,http,referrer,Javascript,Asp.net,Http,Referrer,我有一个嵌入脚本,可以简单地执行以下操作: document.write(unescape('%3Cscript src="' + mp_protocol + 'blah.cloudapp.net/js?location="' + window.location +' type="text/javascript"%3E%3C/script%3E')); 正如您现在看到的,嵌入代码的网页的URL是使用window.location传入的。但是客户端可以很容易地对其进行编辑 我想知道我是否可以得到
document.write(unescape('%3Cscript src="' + mp_protocol + 'blah.cloudapp.net/js?location="' + window.location +' type="text/javascript"%3E%3C/script%3E'));
正如您现在看到的,嵌入代码的网页的URL是使用window.location传入的。但是客户端可以很容易地对其进行编辑
我想知道我是否可以得到推荐人而不是传递url。我不确定引用信息是否会被传递,因为这个脚本是嵌入的
(是的,你也可以伪造推荐人……但这比我认为大多数人想要的要多一些) 无论脚本元素是如何创建的,浏览器通常会为包含脚本链接的页面URL的脚本请求发送一个“Referer”(sic)头 这可以通过检查“Referer”HTTP变量来访问(注意拼写异常) 这个想法是,你可以检查这个变量,看看它是否引用了你网站的一部分 注意,这个变量并不总是准确的;用户可以选择不发送referer头(使用一些小的隐私工具)来保护自己的隐私,甚至可以修改浏览器以发送此字段中的任何内容。因此,不应该依赖它进行身份验证,除非您还考虑到即使是合法用户也可能将其留空或在其中放入任意字符串