5
Sto utilizzando XDomainRequest in IE8 & 9 per inviare richieste a un server. Con XMLHttpRequests in altri browser, sia un'intestazione Origin e Referer vengono inviati, e potrebbe essere la seguente:IE8/9 AJAX/CORS (XDomainRequest) invia l'intestazione di riferimento
Origin: http://www.example.com
Referer: http://www.example.com/mypage/index.htm
Ma XDomainRequest invia solo l'origine (quindi non vedo l'URL completo di chiamata). C'è un modo per costringerlo a inviare anche il Referer? Sto cercando di evitare di inviarlo come stringa di query o parametro POST.
So che XDomainRequest non consente intestazioni personalizzate, ma spero che poiché Referer è un'intestazione standard potrebbe esserci un modo per abilitarlo.
Per cosa ti serve il referente? – Bergi
Per visualizzare l'URL completo del chiamante. L'origine fornisce solo il dominio radice. In particolare, lo uso per la registrazione e una forma molto grezza di controllo degli accessi (lo spoofing del referrer richiede il coinvolgimento dell'utente finale o un plug-in del browser). – Dave
Controllo accesso? Non usare Referer per questo, può essere facilmente falsificato e non è garantito che sia accurato (il tuo esempio di IE, i proxy, ecc.). – Bergi