Возможно ли подделать информацию о реферере, отправленную веб-браузерами

Question

Мой сервис может использовать информацию о реферере, чтобы определить, с какого веб-сайта выполняется запрос, и я хотел бы убедиться, что нет способа подделать информацию о реферере.

Answer 1

Реферер может быть легко подделан.
Использование реферера очень ненадежно в качестве метода проверки.

Существует плагин firefox, который называется refspoof , чтобы сделать это очень легко.

Даже инструменты командной строки, такие как wget, могут сделать это: --referer=url

Answer 2

Есть много способов подделать любую информацию, отправленную клиентом. Основное правило получения информации от клиента: не доверяйте клиенту.

Ever.

Браузеры могут подделать, среди многих других, свою строку User-Agent и реферер (правильное написание, функция PHP - это наиболее распространенная опечатка).

Answer 3

Возможно . Вы ничего не можете сделать, чтобы браузеры не подделывали эти данные.

Answer 4

Клиент может свободно отправлять вам любые данные, которые ему нужны.Вы никогда не должны доверять тому, что посылает браузер.

Answer 5

Это легко подделать, поэтому я бы не стал полагаться на это в чем-либо важном.