[PHP-users 14464]Re: http_referrerの取得について

[SAWADA Hodaka]

At Sat, 05 Apr 2003 12:14:29 +0900,
Hiroshi Morita wrote:

> > 確実性が無いと説明したのですが・・・。
> > すでに先方は他社はreferrerしてもらっているとの事
> > 問題ない！と主張されておりまして（--；
> 
> 問題がない事を、どうやって確認しているか謎ですが ...。

この線で攻め落とすのが良いかと思います。

つまり、referer なんて偽造し放題なので、なんぼでもアクセスできることを
証明すればいいんですよ。

それと、ユーザーの環境(ブラウザーなり、途中経路のプロキシー)が
HTTP referer を返さない場合は、どうしてるんでしょうねぇ。
こっちのほうが、問題は大きいと思います。

まぁ、サイトのアクセス必須条件に「referer を返すこと」と書いておけば
返さないやつが悪いと言いきれますが。


で、この件ですが、甲村様とクライアントとの力関係で、
簡単にはいかなさそうであることも、想像はできますが、
ヤバイものはヤバイとはっきり言ってあげたほうがお互いのためかと思います

だれが、どんなコストを負担するか、それを回避するにはどうするのが一番か
等々いろいろ考えながら、がんばってくださいまし。

# あと、無駄な全文引用は勘弁してください。>甲村様
-- 
         =^^= HODA =^^=          http://www.tail.gr.jp/~hoda/
澤田保隆@しっぽアルゴリズム情報研究所  mailto:hoda ＠ tail.gr.jp