Как передать реферер документа в оверлейный объект?

Question

Мы используем html встроенный объект, как указано ниже.Мы пытаемся найти реферера на стороне сервера из запроса.Но в браузере Safari реферер не устанавливается.Есть ли способ, которым мы можем явно передать реферер в этом сценарии?

<object id=\"\" codebase=\"http://www.sample.com/qtactivex/qtplugin.cab#version=7,3,0,0\" width=\"848\" height=\"480\" classid=\"clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\" class=\" quicktime\"><param value=\""+videoURL+"\" name=\"src\"><param value=\"transparent\" name=\"wmode\"><param value=\"false\" name=\"showlogo\"><param value=\"tofit\" name=\"scale\"><param value=\"true\" name=\"saveembedtags\"><param value=\"true\" name=\"postdomevents\"><embed src=\""+videoURL+"\" type=\"video/quicktime\" wmode=\"transparent\" postdomevents=\"true\" controller=\"true\" showlogo=\"false\" scale=\"tofit\" width=\"848\" height=\"480\" airplay=\"allow\" posterframe=\"http://sample.com/global/elements/quicktime/qt_endstate848x480.jpg\" autostart=\"true\" cache=\"true\" bgcolor=\"white\" aggressivecleanup=\"false\" style=\"width: 848px; height: 480px; \"><param value=\"true\" name=\"controller\"><param value=\"http://sample.com/global/elements/quicktime/qt_endstate848x480.jpg\" name=\"posterframe\"><param value=\"false\" name=\"showlogo\"><param value=\"true\" name=\"autostart\"><param value=\"true\" name=\"cache\"><param value=\"white\" name=\"bgcolor\"><param value=\"false\" name=\"aggressivecleanup\"></object>

Answer 1

Вы можете получить доступ к рефереру в Javascript, используя document.referrer, хотя я понимаю, что полагаться на него было бы ошибкой.Я не уверен, что это то, что вы ищете, хотя - это даст вам предыдущую страницу, на которой был пользователь, тогда как когда сервер получает запрос на видео, я предполагаю, что вы хотите текущая страница, которая доступна как location.href.Вы можете добавить это в качестве параметра строки запроса к URL-адресу видео, чтобы передать его на сервер.

Но я предполагаю, что вы пытаетесь ограничить содержание видео только для показа на определенном сайте.,В этом случае явной передачи реферрера через строку запроса будет недостаточно, поскольку его слишком легко подделать.В этом случае вам может быть лучше использовать какую-либо проверку на основе токенов.Возможно, вам удастся использовать этот метод для избежания подделки межсайтовых запросов , который основан на проверке файла cookie для конкретного сайта по параметру, который передается на сервер.