Frage zu HTTP_REFERER
Martin Runkel
- https
Hallo an alle! Folgendes Problem:
Um zu verhindern dass eine Unterseite direkt von aussen aufgerufen wird, überprüfe ich dort HTTP_REFERER (mit PHP). Der Host darin muß dem Host der Hauptseite (der aufrufenden Seite) entsprechen. Ist dies der Fall, wird die Unterseitre gezeigt.
In der Praxis funktioniert dies, allerdings nicht bei einem Firmenbenutzer. Wenn ein User aus diese Firma die Hauptseite aufruft un ddaraus den den Link zur Unterseite, schlägt die Überprüfung von HTTP_REFERER fehl und die UNterseite wird nicht angezeigt. Mit einem provisorischen Debug-Skript habe ich herausgefunden, dass in der Unterseite HTTP_REFERER leer ist - also wie bei einem direkten AUfruf der Seite.
Dieses Problem tritt nur bei Aufruf durch diesen einen Kunden auf, sonst funktioniert es. Kann es sein, dass irgendwelche Konstellationen auf Kundenseite (Proxy, Firewall, u.Ä.) dafür sorgen, daß HTTP_REFERER nicht zur UNterseite übertragen wird oder so?
Schon mal schönen Dank an alle!
Martin.
Dieses Problem tritt nur bei Aufruf durch diesen einen Kunden auf, sonst funktioniert es. Kann es sein, dass irgendwelche Konstellationen auf Kundenseite (Proxy, Firewall, u.Ä.) dafür sorgen, daß HTTP_REFERER nicht zur UNterseite übertragen wird oder so?
Ich vermute, das ist der Proxy, oder nen Browser. Mein Verdacht geht mehr in Richtung Proxy.
Kann es sein, dass irgendwelche Konstellationen auf Kundenseite (Proxy, Firewall, u.Ä.) dafür sorgen, daß HTTP_REFERER nicht zur UNterseite übertragen wird oder so?
Es ist zwar nur ein Schuss ins Blaue - aber bieten Anti-Werbe-Programme wie beispielsweise "WebWasher" nicht die Moeglichkeit die Uebermittlung von "referern" zu unterbinden?
In diesem Falle wuerde dies Dein Problem vielleicht erklaeren.
gruss
andreas