アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Referer偽造 (スコア:2, 参考になる)
今時Refererの先頭文字列が自分のドメインだからどんな
リクエストも受け付けるってなサーバーサイドプログラム
はないよね?ね?
Re:Referer偽造 (スコア:0)
Refererの存在を仮定してはいけない (スコア:1, 参考になる)
する、というのは以前はよく見た手法ですね。 BBS の CGIが
外部からのプログラム的な連続投稿を禁止させるために、とか。
(今ならセッションクッキーを使うのが一般的かと)
ただ、「プロキシでRefererを削っているケースがあるから」と
いう現状から導いた理由ではなくて、HTTP のお約束のなかで
HTTP クライアントは Referer の送信を制御できるようにすべき
だと書いてありますから Refererが必ず存在すると仮定しては
いけないと思いますよ。
RFC 2616 の 15.1.2 Transfer of Sensitive Information ですね。
http://www.ietf.org/rfc/rfc2616.txt
http://www.studyinghttp.net/rfc_ja/2616/sec15.html#sec15.1.2