metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2008-05-30 12:21 pm
  • Add Memory
  • Share This Entry

Проверка рефереров или "людям не нужны посетители на сайт"

Есть такая специальная жабья заморочка - при входе по ссылке на сайт проверять реферер, и есть ты пришел не с этого же сайта - редиректить на главную страницу.
Людей, которые такое делают, надо прикручивать за кости анкерными болтами к стенкам.
Flat | Top-Level Comments Only

[identity profile] themech.livejournal.com 2008-05-30 09:49 am (UTC)(link)
Я слышал, что это один из приемов для AJAXа. И в нем есть определенный смысл.

[identity profile] metaclass.livejournal.com 2008-05-30 09:56 am (UTC)(link)
За сайты, которыми нельзя пользоваться с выключенным жаба-скриптом, надо тоже прибивать к стенкам. Особенно если в жабаскрипт завернута ссылка на читабельный контент, а не какой-нибудь длительный процесс, не имеющий смысла вне контекста, типа там прохождения теста, или еще чего.

[identity profile] black-angel-by.livejournal.com 2008-05-30 11:06 am (UTC)(link)
ну мы тоже реферов проверяем, правда только на графику, чтоб не повадно было нас как хостера картинок юзать, но это вполне приличный антилич :)

[identity profile] nvm.livejournal.com 2008-05-30 11:36 am (UTC)(link)
такое правда бывает? какое счастье, что я этого не видел.
зато видел как-то на форуме вопрос типа такого:
"как заставить браузер развернуться, скрыть кнопки навигации, и запретить закрытие окна хотя бы на 5 минут? я просто хочу, чтобы люди подольше почитали мою домашнюю страничку"

[identity profile] alex-mashin.livejournal.com 2008-05-30 12:01 pm (UTC)(link)
Да, порнотехнология. А нет ли для клиента простого способа подавить такое поведение, кроме полного отключения JavaScript'а?

[identity profile] metaclass.livejournal.com 2008-05-30 12:08 pm (UTC)(link)
Я так понимаю, оно не на ява-скрипте, а прямо на сервере читает реферер и посылает редирект, вместо контента ожидаемого.

[identity profile] dizel-by.livejournal.com 2008-05-30 06:21 pm (UTC)(link)
В .htaccess такое делается элементарно. Другой вопрос, что смысла в этом нет вообще никакого. Да и вообще, любой уважающий себя прокси умеет подставлять правильный реферер, если в хедерах пусто :)

[identity profile] archangel-rhn.livejournal.com 2008-05-30 06:13 pm (UTC)(link)
$server=getenv("SERVER_NAME");
if ($server=='наш сайт')
{Header("Location: $QUERY_STRING");exit;}
иначе на главную страницу

[identity profile] g-rub.livejournal.com 2008-06-18 01:51 pm (UTC)(link)
Меня совсем глючит, или это такой красивый способ загнать клиента в бесконечный цикл?

[identity profile] inhate.livejournal.com 2008-06-02 05:41 pm (UTC)(link)
Люди просто неумело травят личеров.

[identity profile] altmind.livejournal.com 2008-07-02 02:03 pm (UTC)(link)
просто в sun работают ебанутые.
так как год назад sun jre в main дебиана не было, пришлось скачать с сайта производителя.
конечно, ынтерпраез сайт не работал в elinks, так как требовал хитрого js. Подумалось, что это не проблема - прямую ссылку можно найти с десктопа. Ссылку то я нашел(предварительно пришлось зарегистрироваться), только энтерпраиз система не дала скачать архив по этой ссылке - им видите ли приспичило проверять соответствие ип в тиките и сам айпишник.
вот еще чуть-чуть http://altmind.livejournal.com/6171.html
Flat | Top-Level Comments Only