Vraag & Antwoord

Webprogrammeren & scripting

[Webtest] redirect en het referrerveld

7 antwoorden
  • Beste mensen, Allereerst de situatie: We willen het referrerveld uit de HTTP request headers gebruiken. Dit is normaalgesproken geen probleem, want dat header kan gewoon uitgelezen worden. Maar er bestaat een idee, dat bij een redirect vanaf een andere server dit referrerveld weer opnieuw instelt. De oorspronkelijke referrer wordt dus overschreven. Even een scenario: A doet een request vanaf X naar B (ref=X) B stuurt een redirect naar A richting C (ref=X, blijft X vanwege redirect) A doet een request naar C (ref=X) C voert referrer naar scherm, namelijk X Dus de oorspronkelijke referrer X blijft behouden tot en met C. De vraag: Nu zijn de meningen verdeeld, want er is een idee, dat de browser het referrerveld zelf zet. Dus dan krijgen we: A doet een request vanaf X naar B (ref=X) B stuurt een redirect naar A richting C (ref=X, ...) A doet een request naar C (ref=B) C voert referrer naar scherm, namelijk B Bij de derde stap, zet de browser het referrerveld zelf op B, omdat hij daar immers vandaan gekomen is. We hebben dit getest met een opgestelde constructie en wat blijkt? Situatie 1 is het geval. Het referrerveld blijft behouden. Nu is de vraag: is dit toevallig het geval met Internet Explorer (6.0), of is dit een standaard bij redirect? Hierbij is ook de vraag, of jullie zelf even willen testen, door naar [url]http://www.struts.nl/redirecttest.html[/url] te surfen en op beide links te klikken en de uitvoer van het referrerveld even hier te posten. Link 1 is een directe aanroep van de referreruitvoer, Link 2 is een redirect. Als het goed is, moeten beide waarden dus hetzelfde zijn. Deze test is alleen voor mensen met browsers bedoeld, die hier dan nog niet genoemd zijn. Internet Explorer 6.0 is dus al getest en werkt. Heel erg bedankt! Groeten, Jeroen
  • Hattrick post. :)
  • Ja sorry :oops:, het ging hier heel traag en toen dacht ik, ik klik nog eens een keer op "Ok". Ik heb kennelijk niet genoeg kennis om te weten dat bij een submit, deze vrijwel direct wordt verstuurd... hehe. Twee van de drie kunnen verwijderd worden.
  • hier is er één: [code:1:cec31a558f] Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */* Accept-Charset: iso-8859-1,*,utf-8 Accept-Encoding: gzip Accept-Language: en Connection: Keep-Alive Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/4.79 [en] (Win98; U) Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */* Accept-Charset: iso-8859-1,*,utf-8 Accept-Encoding: gzip Accept-Language: en Connection: Keep-Alive Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/4.79 [en] (Win98; U) [/code:1:cec31a558f] met mijn favoriete browser, netscape 4.7 wimb
  • [b:e29276e025]Netscape 7.01[/b:e29276e025][code:1:e29276e025]Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1 Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66 Accept-Encoding: gzip, deflate, compress;q=0.9 Accept-Language: nl, nl-be;q=0.66, en-us;q=0.33 Connection: keep-alive Host: www.oosterlaar-online.nl Keep-Alive: 300 Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:1.0.2) Gecko/20021120 Netscape/7.01 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1 Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66 Accept-Encoding: gzip, deflate, compress;q=0.9 Accept-Language: nl, nl-be;q=0.66, en-us;q=0.33 Cache-Control: max-age=0 Connection: keep-alive Host: www.oosterlaar-online.nl Keep-Alive: 300 Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:1.0.2) Gecko/20021120 Netscape/7.01[/code:1:e29276e025][b:e29276e025]Internet Explorer 5.5 SP2[/b:e29276e025][code:1:e29276e025]Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */* Accept-Encoding: gzip, deflate Accept-Language: nl Connection: Keep-Alive Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */* Accept-Encoding: gzip, deflate Accept-Language: nl Connection: Keep-Alive Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) [/code:1:e29276e025][b:e29276e025]Opera 5.12[/b:e29276e025][code:1:e29276e025]Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */* Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Accept-Language: nl Connection: Keep-Alive Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.12 [nl] Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */* Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Accept-Language: nl Connection: Keep-Alive, TE Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.12 [nl][/code:1:e29276e025][b:e29276e025]Opera 6.0[/b:e29276e025][code:1:e29276e025]Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */* Accept-Charset: iso-8859-1;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Accept-Language: en Connection: Keep-Alive Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Opera/6.0 (Windows ME; U) [en] Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */* Accept-Charset: iso-8859-1;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Accept-Language: en Connection: Keep-Alive, TE Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html TE: deflate, gzip, chunked, identity, trailers User-Agent: Opera/6.0 (Windows ME; U) [en][/code:1:e29276e025][b:e29276e025]Opera 7.01[/b:e29276e025][code:1:e29276e025]Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Accept-Language: en Connection: Keep-Alive Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows ME) Opera 7.01 [en] Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Accept-Language: en Connection: Keep-Alive, TE Host: www.oosterlaar-online.nl Referer: http://www.struts.nl/redirecttest.html TE: deflate, gzip, chunked, identity, trailers User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows ME) Opera 7.01 [en] [/code:1:e29276e025]Alle browsers draaiden op Windows Millennium SE, de eerste serie is direct en de tweede serie de redirect. Succes ermee! - Bas
  • Mijn dank is groot. Ik denk dat dit wel voldoende bewijs levert.
  • De Referer wordt inderdaad gezet door de user-agent (door wie anders zou ik bijna willen zeggen). Wat de standaard is (of zou moeten zijn) kan je nalezen in de RFC's, deze weet ik zo niet (helaas is dat wel heel veel leesvoer en niet altijd even duidelijk imho ;)). Overigens zal je daarna altijd nog moeten testen in de verschillende browsers omdat deze dus nog wel eens een verschillende interpretatie hebben van de standaarden (of deze maar half implementeren). Moraal van het verhaal: voor applicatie-kritische zaken zou ik niet zondermeer vertrouwen op de correctheid van deze header. [size=9:7aa3a67997]Dit laatste is overigens meer een [i:7aa3a67997]gut feeling[/i:7aa3a67997] dan dat ik dat kan onderbouwen met feiten.[/size:7aa3a67997]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.