[PHP-users 14462]Re: http_referrerの取得について
Mamoru Koumura
m_kou @ bb.wakwak.com
2003年 4月 5日 (土) 11:57:54 JST
甲村@EADです
澤田様ありがとうございます。
要望によりそのサイトからのリンク以外ではアクセスできないように
というのがあり、referrerを使って判断してほしいとの事。
確実性が無いと説明したのですが・・・。
すでに先方は他社はreferrerしてもらっているとの事
問題ない!と主張されておりまして(--;
特定のリンク元からのリンクのみを有効にするという手段は
何かよい手立てはないものでしょうか。
aspでサービスを提供している関係上
URLが判ってしまうと誰でもアクセス出来てしまうのは不味いです。
かといって認証ページをかませて、ユーザーに毎回認証させるのも
ユーザーから見ればaspサービス利用サイトで認証、さらにaspサービス
利用時に認証・・・と二度手間です。
このようなニーズはあると思うのですがどのように実現されている
のでしょうか・・・結構気になります。
httpレベルだけでは無理っぽい気がするのですが・・・。
----- Original Message -----
From: "SAWADA Hodaka" <hoda @ tail.gr.jp>
To: "PHP-users ML" <php-users @ php.gr.jp>
Sent: Friday, April 04, 2003 7:56 PM
Subject: [PHP-users 14457] Re: http_referrerの取得について
> At Fri, 4 Apr 2003 19:43:05 +0900 ,
> mkomura @ eadvisor.co.jp wrote:
>
> > PHPにてリンク元のURLを取得する為に、http_referrerを参照しているのですが
> > httpsにて表示させているページよりリンクされた場合http_referrerが
> > 取得できません。
> >
> > httpsの意義から考えるとhttp_referrerが取れないのは当然のような
> > 気がしますが、何か他にリンク元を判断する術があるのでしょうか?
>
> なぜ判断しないといけないかの理由によりますが、
>
> https://test.example.com/?ID=xxx
>
> と、GET で拾うのは、いかがでしょうか。
>
> 見せたくないから http referer で制限かけたいというなら、あきらめましょう。
> http referer は、参考程度の値で、信用できません。
> --
> =^^= HODA =^^= http://www.tail.gr.jp/~hoda/
> 澤田保隆@しっぽアルゴリズム情報研究所 mailto:hoda @ tail.gr.jp
> _______________________________________________
> PHP-users mailing list
> PHP-users @ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
>
PHP-users メーリングリストの案内