[PHP-users 14468]Re: http_referrerの取得について

[riotaro ＠ kh.rim.or.jp]

オカダです。

At Sat, 5 Apr 2003 11:57:54 +0900,Mamoru Koumuraさんのメールより:
>要望によりそのサイトからのリンク以外ではアクセスできないように
>というのがあり、referrerを使って判断してほしいとの事。
>
>確実性が無いと説明したのですが・・・。
>すでに先方は他社はreferrerしてもらっているとの事
>問題ない！と主張されておりまして（--；

参照制限として使い物にならないからやめとけ！という意見はたくさん出てい
ますし、その通りですから他者の説明に譲るとして、実際には通らないのであ
れば、それが使い物にならない理由を免責事項として示した上でやってあげれ
ばいいと思いますよ。

・Referrerは人為的に簡単に詐称できます。
・ユーザの閲覧方法や環境によって、無作為にReferrerが記載されないことが
あります。(ノートンなど)

というのは、一般的に「こういうものを作ってほしい」というニーズに対し、
それが使い物になるのかならないのかの判断まで委譲されていないこともある
わけですので。

「特定のリンクからでしか表示されないサイトを作ること」がミッションであ
ればその方法は使い物にならないわけですが、ミッションが「Referrerを参照
して、もし特定のReferrerがあれば表示を許可し、そうでなければエラーコー
ドを返す」ということなら、それはユーザにとっての品質基準なのですから、
やってあげりゃいいわけです。

>特定のリンク元からのリンクのみを有効にするという手段は
>何かよい手立てはないものでしょうか。

環境変数から参照するのは簡単です。それで条件分岐すれば良いのではないで
しょうか。


-- オカダ