最终我需要知道什么域名托管我的JavaScript文件之一。我已经阅读并经历了第一手$_SERVER['HTTP_REFERER']
不可靠。我测试的前3个浏览器/计算机组合中的一个没有发送HTTP_REFERER
,我知道它可能被欺骗。我使用两种JavaScript方法实现了不同的解决方案。
document.referrer
和
window.location.href
我用前者来获得,其中有人点击我的链接的一个窗口的URL。我使用前者来查看我的javascript文件包含在哪个域中。我已经对它进行了一些测试,并且它非常好地从浏览器中抓取了url并且没有打嗝。我的问题是,这两种javascript方法是可靠的吗?他们是否每次都会从浏览器返回url或者是否有使用我尚未遇到的$_SERVER['HTTP_REFERER']
的警告?
'document.referrer'使用与'HTTP_REFERER'相同的来自客户端的信息,因此它们都可以用相同的方式欺骗。 – Barmar
这些都不会显示Javascript文件的位置。 'window.location.href'是使用JS文件的网页的URL。 'document.referrer'是包含他们遵循的链接的页面。 – Barmar
我不担心它被欺骗,只是没有它可用。另外,我认为HTTP_REFERER是作为一个http头传递的?不是window.location.href只是从url栏直接抓取? – Gilberg