document.referrer在确定来源方面有多可靠?

我希望网站(A)仅在访问者来自其他特定网站(B)时才能工作。

我打算在网站A中使用document.referrer来检查网站B是否为源(检查是在服务器端完成的)。

这是安全可靠的方法吗?如果没有,我有什么选择?

我看过this,但用例与我的完全相反。

最佳答案

该计划将不提供任何程度的安全性。 document.referrer在“服务器端”不存在。它仅在您在浏览器中谈论时才存在。

在服务器上得到的是HTTP referrer,对于欺骗来说这是微不足道的。

10-07 21:59