document.referrer
在确定来源方面有多可靠?
我希望网站(A)仅在访问者来自其他特定网站(B)时才能工作。
我打算在网站A中使用document.referrer
来检查网站B是否为源(检查是在服务器端完成的)。
这是安全可靠的方法吗?如果没有,我有什么选择?
我看过this,但用例与我的完全相反。
最佳答案
该计划将不提供任何程度的安全性。 document.referrer
在“服务器端”不存在。它仅在您在浏览器中谈论时才存在。
在服务器上得到的是HTTP referrer,对于欺骗来说这是微不足道的。