javascript - get referer of website that is requesting your js file -

मेरे पास एक एम्बेड स्क्रिप्ट है जो बस यह करता है:

  document.write (unescape '% 3Cscript src = "' + mp_protocol + blah.cloudapp.net/js?location=" '+ खिड़की.स्थान +' प्रकार = "पाठ / जावास्क्रिप्ट"% 3E% 3C / स्क्रिप्ट% 3 ई '));  

जैसा कि आप अभी देख सकते हैं कि वेबपृष्ठ का यूआरएल जो कोड एम्बेड कर रहा है, खिड़की का उपयोग करते हुए पास किया जाता है। स्थान। लेकिन यह क्लाइंट द्वारा आसानी से संपादित किया जा सकता है।

मुझे यह जानना है कि मैं यूआरएल पास करने के बजाय रेफरर प्राप्त कर सकता हूं। मुझे यकीन नहीं था कि ये स्क्रिप्ट एम्बेड किए जाने के बाद से संदर्भित जानकारी पारित हो जाएगी?

(हाँ, आप फर्जी रेफरर भी कर सकते हैं ... लेकिन यह थोड़ा अधिक प्रयास है जितना मैं सोचता हूं कि ज्यादातर लोग चाहते हैं) ।

ब्राउज़र आमतौर पर स्क्रिप्ट अनुरोधों के लिए एक "रेफेरर" (एसआईसी) हैडर भेजता है जिसमें यूआरएल शामिल होता है यह पृष्ठ स्क्रिप्ट लिंक युक्त है, भले ही वह स्क्रिप्ट तत्व कैसे बनाया गया हो।

यह "रेफरर" HTTP चर (नोट असामान्य वर्तनी) को जांच कर सुलभ हो सकता है।

विचार यह है कि आप इस वैरिएबल को देख सकते हैं और देख सकते हैं कि यह आपकी साइट के हिस्से को संदर्भित करता है।

ध्यान दें कि यह चर हमेशा सही नहीं होता है; एक उपयोगकर्ता अपनी गोपनीयता को एक रेफरर हैडर (कुछ प्रकार की बदसूरत गोपनीयता उपकरण के माध्यम से) नहीं भेजकर चुनाव कर सकता है और वे इस क्षेत्र में जो कुछ भी चाहते हैं उन्हें भेजने के लिए अपने ब्राउज़र को संशोधित भी कर सकते हैं। इसलिए इसे प्रमाणीकरण के लिए भरोसा नहीं करना चाहिए, जब तक आप यह भी ध्यान नहीं देते कि एक वैध उपयोगकर्ता भी इसे खाली छोड़ सकता है या इसमें एक मनमाना स्ट्रिंग डाल सकता है।