Wie weiß ein Webserver, was damit verbunden ist?

Question

Ich benutze Photobucket, um Bilder in verschiedenen Benutzerforen zu posten. Die Foren poste ich, um die Einbettung eines direkten Links zum Bild zu ermöglichen.

Einer der Dienste, die Photobucket bietet, ist eine Ansichtshistorie, die nicht nur die Anzahl der Treffer, sondern auch Informationen darüber enthält, auf welchen Seiten die Seite angesehen wurde. Ich kann nicht herausfinden, wie sie das machen - kann mich jemand über die Details informieren?

Ich möchte diese Fähigkeit zu meinem eigenen Server hinzufügen, aber ist das nicht ein Sicherheitsloch im HTTP-Protokoll?

Answer 1

Es ist in der Regel Informationen aus dem HTTP_Referrer gezogen. Es kann entfernt/geändert werden, so dass es keine narrensichere Sache für die Sicherheit ist, aber die grundlegende Verwendung ist es, dies zu vergleichen und zu überprüfen, wo es herkommt. Wenn Sie ein Bild/Objekt von woanders einbetten, ist der Ausdruck Hot Linking und dies wird die Technik normalerweise verhindern.

Answer 2

Es weiß, was mit ihm durch die HTTP referrer verbunden ist. Jede serverseitige Skriptsprache hat ihre eigene Methode zum Abrufen dieser Informationen.

Answer 3

Wenn Sie ein Bild von diesem Web-Service anfordern (können sagen, es ist eine PHP-Seite), wird das Bild serviert, aber erster PHP wirft einen Blick auf den $_SERVER['HTTP_REFERER'] Variable, um zu sehen, was URL die Anforderung von

kommt