|
| |
|
|
| |
для: SHAman
(21.01.2008 в 11:45)
| | | SHAman соглашусь с тобой! В RFC вот что написано,
14.36 Referer
The Referer[sic] request-header field allows the client to specify,
for the server's benefit, the address (URI) of the resource from
which the Request-URI was obtained (the "referrer", although the
header field is misspelled.) The Referer request-header allows a
server to generate lists of back-links to resources for interest,
logging, optimized caching, etc. It also allows obsolete or mistyped
links to be traced for maintenance. The Referer field MUST NOT be
sent if the Request-URI was obtained from a source that does not have
its own URI, such as input from the user keyboard.
Referer = "Referer" ":" ( absoluteURI | relativeURI )
Example:
Referer: http://www.w3.org/hypertext/DataSources/Overview.html
If the field value is a relative URI, it SHOULD be interpreted
relative to the Request-URI. The URI MUST NOT include a fragment. See
section 15.1.3 for security considerations.
|
В общем признаю твой способ хорошим! Интересно будет посмотреть на практике) | |
| |
|
|
| |
|
|
| |
для: SHAman
(21.01.2008 в 11:45)
| | | > тогда да, при нажатии на ссылку, рисунок будет выдан.
Рисунок при таком коде будет загружен еще до нажатия на ссылку. | |
| |
|
|
| |
|
|
| |
для: tricket
(21.01.2008 в 11:36)
| | | Будет реферрер передан или нет - личное дело клиента и его броузера. | |
| |
|
|
| |
|
|
| |
для: tricket
(21.01.2008 в 11:36)
| | | Рефер страницы будет только если вы тыкнули на ссылку. REFERER хранит данные о том документе, на котором была тыкнута ссылка, а не о прошлом посещенном документе. То есть, если сделать так:
то все будет ОК. А если так:
<a href="file.php"><img src="file.php"></a>
|
тогда да, при нажатии на ссылку, рисунок будет выдан. | |
| |
|
|
| |
|
|
| |
для: SHAman
(20.01.2008 в 19:05)
| | | Вначале были на странице html где был рисунок, а дальше идём на сам рисунок.
В запросе на получение рисунка будет содержаться рефер предыдущей страницы!
А лучше я не знаю что... в том то и дело что невозможно хорошо защитится... | |
| |
|
|
| |
|
|
| |
для: tricket
(20.01.2008 в 18:53)
| | | Предложите что-то получше. Больше идей нет.
Кстати, не понял я, куда вы собрались переходить, чтобы был передан рефер той же страницы, на которую вы пришли. | |
| |
|
|
| |
|
|
| |
для: SHAman
(20.01.2008 в 18:06)
| | | хорошо я был на странице, дальше пошёл в этом же окне на ссылку картинки, какой рефер будет подан? вуаля) страницы с которой я шёл!
да! а ты уверен что рефер действует всегда?! а именно не все браузеры его передают, плюс файрвол и антивирусник его блочат иногда, а так же прокси сервера и vpn подключения(через которые некоторые сети работают) тоже режут рефер.
ИМХО но через рефер я бы фильтровать не стал не в коем случае!!! | |
| |
|
|
|
| |
|
|
| |
для: SHAman
(20.01.2008 в 17:51)
| | | Попробовал. Потестил. Докладываю.
Делал структуру:
html:
<img src="test.pl"/>
Perl:
не буду вдаваться в подробности, но тупо отдаю картинку, а переменные окружения складываю в лог.
Если обращаешься к страничке html, посылается заголовок HTTP_REFERER, а если обращаться напрямую, то не посылается.
Короче, нужно палить непосредственно REFERER. И, если он равен адресу страницы, на которую планируется транслировать видео, то отдавать. Иначе - нет.
Конечно, REFERER можно легко подделать. Но маленький процент пользователей, которые смогут это сделать. Как я понимаю, этого достаточно для вас. | |
| |
|
|
| |
|
|
| |
для: SHAman
(20.01.2008 в 17:51)
| | | хе) да ничем! разницы никакой. Снифал.
И вообще зачем разбирать код чтобы узнать ссылку на файл) проснифал и скачал не парясь.
ХМ) по моему выход один... сделать так чтобы видео транслировалось в реальном времени... типа как организованы веб страницы с онлайн камерами... тока сделать трансляцию не с камеры а с файла(видео конечно). | |
| |
|
|
|
