Zbieranie informacji

Każdy użytkownik jest w stanie fałszować nagłówki HTTP, więc nie można tych informacjach polegać, w szczególności nie da się ich wykorzystać jako zabezpieczenie.

Nazwa przeglądarki: User-Agent

Teoretycznie zawiera nazwę przeglądarki w formacie:

 Nazwa produktu/Wersja (komentarz)

W praktyce przeglądarki i boty podają najróżniejsze dziwne nazwy. Ma to na celu obejść kiepsko napisane skrypty próbujące wykrywać określone przeglądarki i serwować im różną treść.

Internet Explorer przedstawia się jako Mozilla (kryptonim starego Netscape), bo gdy wchodził na rynek ta przeglądarka była „standardem” i strony serwowały jej najlepszą wersję kodu. Kilka lat później z tego samego powodu Opera musiała uważać Internet Explorera. I tak samo Safari sugeruje, że ma silnik Gecko, a przeglądarki na silniku Gecko deklarują, że są piątą wersją Mozilli.

Nie próbuj tego nagłówka wykorzystywać do czegoś więcej, niż statystyki. Do serwowania obejść dla IE jedynym niezawodnym rozwiązaniem są komentarze warunkowe

Strona odsyłająca: Referer

Nazwa tego nagłówka zawiera literówkę — powinna brzmieć Referrer, ale jest już za późno na poprawienie tego błędu w specyfikacji.

Zawartością nagłówka jest URL strony, którą użytkownik byćmoże odwiedzał jako poprzednią. Głównym zastosowaniem tego nagłówka jest zbieranie statystyk.

Można go też wykorzystać do zabezpieczenia przed hotlinkowaniem (wykorzystywaniem cudzej strony do serwowania obrazków), ale nie da się tego zrobić bez ryzyka blokowania zwykłych użytkowników.

Na tym nagłówku nie można polegać, ponieważ:

Pytania? Komentarze? Napisz na forum kursu lub edytuj tę stronę.


Zmodyfikowano: 23.03.2007, 23:34