एक सामान्य नियम के रूप में, आप चाहिए नहीं विश्वास HTTP महत्व के किसी भी बात के लिए Referer हेडर, अपने दर्शकों के हैं या जो जब अपनी खुद की साइट के उपयोगकर्ताओं के बीच व्यवहार के पैटर्न की तलाश की विशुद्ध रूप से जानकारीपूर्ण सांख्यिकीय विश्लेषण के अलावा ।
किसी भी परिस्थिति में यह सलाह दी जाती है कि आप एएए (प्रमाणीकरण, प्रमाणीकरण और लेखांकन) के लिए इस हेडर का उपयोग न करें, जब तक कि ऊपर टिप्पणी की गई हो, आप अपने आगंतुक के व्यवहार के सरल यातायात विश्लेषण को लेखांकन पर विचार करते हैं।
OWASP (ओपन वेब अनुप्रयोग सुरक्षा परियोजना) यह मानता है एक "Vulnerabilty" Referer header for AAA in your Web Application का उपयोग कर। Referer हेडर पर विश्वास नहीं करने
कुछ अन्य और अधिक विशिष्ट कारणों में शामिल हैं:
आम तौर पर जब एक HTTP से "जोड़ने" < -> HTTPS (TLS) कनेक्शन, सबसे मानक वेब ब्राउज़र होगा इस हेडर को सूचित न करें।
गोपनीयता कारणों से, कई कॉर्पोरेट प्रॉक्सी इस हेडर को हटाने/पट्टी करने के लिए कॉन्फ़िगर किए गए हैं, इसलिए यदि कोई वेब ब्राउज़र इस हेडर को भेजता है, तो एक कॉर्पोरेट प्रॉक्सी सॉफ़्टवेयर इसे हटा सकता है।
जंगली सुरक्षा समाधान, मैलवेयर, अनुप्रयोगों में एम्बेडेड ब्राउज़र में बाहर ... इस हेडर की सामग्री को संशोधित करने और/या धोखा देने के लिए जाना जाता है।
खबरदार कि:
- जब से HTTPS HTTPS से "जोड़ने", सबसे मानक वेब ब्राउज़र जब डोमेन नाम या नेटवर्क पता गंतव्य बदले भी इस शीर्ष लेख को सूचित करेंगे।
स्रोत
2013-06-20 17:22:59
मैं इसे पूरी तरह अटकलों और झुकाव से दूर कर रहा हूं, लेकिन मुझे लगता है कि इंटरनेट पर उपयोगकर्ताओं के भारी बहुमत अपने ब्राउज़र में किसी भी सेटिंग्स को संशोधित नहीं करते हैं, अकेले रेफरर को छोड़ दें। मुझे लगता है कि यह आपके लक्षित दर्शकों यानी पर आधारित होगा। वरिष्ठ नागरिक बनाम हैकर्स। संभावना के दो चरम सीमाओं के लिए। – BVSmallman
संभावित डुप्लिकेट [HTTP_REFERER कितना विश्वसनीय है] (http://stackoverflow.com/questions/6023941/how-reliable-is-http-referer) –
आपका प्रश्न यहां अच्छी तरह से उत्तर दिया गया है: http: // stackoverflow।कॉम/प्रश्न/6023941/कैसे-विश्वसनीय-है-http-referer – favoretti