HTTP_REFERER有多可靠?

我需要检查并logging访问者对我的Web应用程序的引用。 使用HTTP_REFERER有多可靠? 还有其他的select吗?

使用HTTP_REFERER是不可靠的,它的值取决于浏览器或客户端应用程序向服务器发送的HTTP Referer头,因此不能被信任。

关于Referer头文件, RFC2616第15.1.2节规定:

因此,应用程序应该尽可能多地控制这些信息给提供者。

我们build议,尽pipe不要求,为用户提供一个方便的切换界面来启用或禁用发送From和Referer信息。

许多在线隐私工具破坏了这个值,许多浏览器(如FireFox)长时间允许用户阻止发送这个头文件。 所以简而言之,我不会为了任何严肃的目的而依赖它。 例如,确保表单不Referer用,因为Referer可能被欺骗。

进一步阅读请参阅:

使用referer字段进行身份validation或授权 (WayBackMachine)