[PHP-users 14469]Re: http_referrerの取得について

[Mamoru Koumura]

甲村＠EADです。

多くのレスありがとうございます。

無駄な引用の件済みませんでした。会社では引用を消さない
事がデフォルトなので失念しておりました。申し訳ない。

クライアントに対する説得しなければならないというのは
確かにそのとおりです。
他社が実現している方法についてもクライアントが検証していない
という事であることは想像できます、しかし「実現できているもの」と
いう認識がある以上それを覆すのは容易ではありません。
詰まるところクライアントの不備を指摘することになりますので
それを受け入れさせるのは中々一筋縄ではいかないでしょう。

また証明することは簡単ですが、代替手段を提示できなければ
ビジネスとしてなりたちません。
技術者としての道徳の問題はあると思いますが、ビジネスとして
考えた場合、代替手段が無い以上、契約上の明記およびその承認
は解決手段の一つと考えます。

私自身のポリシーなので人に勧める様な事ではないです（＾＾；>
受託開発などで仕様詰めの段階ならまた別の話ですけどね。

referrerに拘らず、特定のサイトのリンクからのみ承認する手段は
無いものでしょうか？
HTMLのリンクで実現する手段としては手詰まり状態です。

Flashなどでリンク先のURLを隠蔽しつつ、POSTで認証用データを
送信させる・・・くらいしか思いつきません。
それでも解析しようと思えば出来るので全然安全じゃないんですが・・・

リンク元（今回の場合クライアントのサイト）で何とかしなければ
ならないケースなんですが・・・。