我使用photobucket將圖像發佈到各種用戶論壇。我發佈的論壇允許直接鏈接到圖像的嵌入。Web服務器如何知道鏈接到它?
photobucket提供的服務之一是一個查看歷史記錄,其中不僅包括點擊次數,還包括哪些網站查看該頁面的信息。我無法弄清楚他們是如何做到的 - 任何人都可以填寫我的細節?
我想將這種能力添加到我自己的服務器上,但這不是HTTP協議中的安全漏洞嗎?
我使用photobucket將圖像發佈到各種用戶論壇。我發佈的論壇允許直接鏈接到圖像的嵌入。Web服務器如何知道鏈接到它?
photobucket提供的服務之一是一個查看歷史記錄,其中不僅包括點擊次數,還包括哪些網站查看該頁面的信息。我無法弄清楚他們是如何做到的 - 任何人都可以填寫我的細節?
我想將這種能力添加到我自己的服務器上,但這不是HTTP協議中的安全漏洞嗎?
未來這通常是從HTTP_Referrer提取的信息。它可以被刪除/改變,所以它不是一個安全的萬無一失的東西,但最基本的用法是比較這個並檢查它來自哪裏。當你從別處嵌入圖像/對象時,術語是Hot Linking,這是該技術通常會阻止的。
它知道通過HTTP referrer鏈接到它。任何服務器端腳本語言都有自己的方式來檢索這些信息。
當您請求從該Web服務的圖片(可以說這是一個PHP頁面),圖像被送達,但第一個PHP需要看看$_SERVER['HTTP_REFERER']
變量,看看有什麼URL請求從