Hi,

das hat er schon in dem Moment, wo er anfängt, dem HTTP-Referrer irgendeine Bedeutung zu unterstellen. Und das ist IMHO der einzige Anhaltspunkt, überhaupt eine Fremdverlinkung zu erkennen.

? Unsinn. Außerdem schrieb ich nichts von Referrer - Du auch nicht ("diese Methoden")! =:-)

Er muss also prüfen, ob ein Referrer übertragen wurde, der nicht zur eigenen Domain passt. Da aber einige Desktop-Firewalls hier irgendeinen Stuss reinschreiben, ist das Prinzip schon unbrauchbar.

Danke, mir ist absolut bekannt, was so alles in den Referrer reingeschrieben wird. 8-) Nicht nur "Stuss", sondern, IMHO ärgerlicher, z.B. ein gültiger URL der Firewall-Website. =:-)

Sofern JS aktiv ist, kann man allerdings leicht herausfinden, ob der Referrer standardmäßig verändert wird oder nicht.

Aber egal: Fremdverlinkung verhindert man aber wirksam nicht mit einer Referrer-Abfrage, sondern mit einer kleinen Session. So sie weniger wirksam verhindert werden soll, kann man immer noch den Referrer verwenden, unter Beachtung der erwähnten Umstände.

Gruß, Cybaer