Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

[Webtest] redirect en het referrerveld

Anoniem
IJsqueen
7 antwoorden
  • Beste mensen,

    Allereerst de situatie:
    We willen het referrerveld uit de HTTP request headers gebruiken. Dit is normaalgesproken geen probleem, want dat header kan gewoon uitgelezen worden. Maar er bestaat een idee, dat bij een redirect vanaf een andere server dit referrerveld weer opnieuw instelt. De oorspronkelijke referrer wordt dus overschreven. Even een scenario:

    A doet een request vanaf X naar B (ref=X)
    B stuurt een redirect naar A richting C (ref=X, blijft X vanwege redirect)
    A doet een request naar C (ref=X)
    C voert referrer naar scherm, namelijk X

    Dus de oorspronkelijke referrer X blijft behouden tot en met C.

    De vraag:
    Nu zijn de meningen verdeeld, want er is een idee, dat de browser het referrerveld zelf zet. Dus dan krijgen we:

    A doet een request vanaf X naar B (ref=X)
    B stuurt een redirect naar A richting C (ref=X, …)
    A doet een request naar C (ref=B)
    C voert referrer naar scherm, namelijk B

    Bij de derde stap, zet de browser het referrerveld zelf op B, omdat hij daar immers vandaan gekomen is. We hebben dit getest met een opgestelde constructie en wat blijkt? Situatie 1 is het geval. Het referrerveld blijft behouden. Nu is de vraag: is dit toevallig het geval met Internet Explorer (6.0), of is dit een standaard bij redirect?

    Hierbij is ook de vraag, of jullie zelf even willen testen, door naar
    http://www.struts.nl
    edirecttest.html
    te surfen en op beide links te klikken en de uitvoer van het referrerveld even hier te posten. Link 1 is een directe aanroep van de referreruitvoer, Link 2 is een redirect. Als het goed is, moeten beide waarden dus hetzelfde zijn.

    Deze test is alleen voor mensen met browsers bedoeld, die hier dan nog niet genoemd zijn. Internet Explorer 6.0 is dus al getest en werkt.

    Heel erg bedankt!

    Groeten,

    Jeroen
  • Hattrick post. :)
  • Ja sorry :oops:, het ging hier heel traag en toen dacht ik, ik klik nog eens een keer op "Ok". Ik heb kennelijk niet genoeg kennis om te weten dat bij een submit, deze vrijwel direct wordt verstuurd… hehe. Twee van de drie kunnen verwijderd worden.
  • hier is er één:

    [code:1:cec31a558f]
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
    Accept-Charset: iso-8859-1,*,utf-8
    Accept-Encoding: gzip
    Accept-Language: en
    Connection: Keep-Alive
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/4.79 [en] (Win98; U)

    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
    Accept-Charset: iso-8859-1,*,utf-8
    Accept-Encoding: gzip
    Accept-Language: en
    Connection: Keep-Alive
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/4.79 [en] (Win98; U)
    [/code:1:cec31a558f]

    met mijn favoriete browser, netscape 4.7

    wimb

  • [b:e29276e025]Netscape 7.01[/b:e29276e025][code:1:e29276e025]Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
    Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66
    Accept-Encoding: gzip, deflate, compress;q=0.9
    Accept-Language: nl, nl-be;q=0.66, en-us;q=0.33
    Connection: keep-alive
    Host: www.oosterlaar-online.nl
    Keep-Alive: 300
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:1.0.2) Gecko/20021120 Netscape/7.01

    Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
    Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66
    Accept-Encoding: gzip, deflate, compress;q=0.9
    Accept-Language: nl, nl-be;q=0.66, en-us;q=0.33
    Cache-Control: max-age=0
    Connection: keep-alive
    Host: www.oosterlaar-online.nl
    Keep-Alive: 300
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:1.0.2) Gecko/20021120 Netscape/7.01[/code:1:e29276e025][b:e29276e025]Internet Explorer 5.5 SP2[/b:e29276e025][code:1:e29276e025]Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */*
    Accept-Encoding: gzip, deflate
    Accept-Language: nl
    Connection: Keep-Alive
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)

    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */*
    Accept-Encoding: gzip, deflate
    Accept-Language: nl
    Connection: Keep-Alive
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) [/code:1:e29276e025][b:e29276e025]Opera 5.12[/b:e29276e025][code:1:e29276e025]Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Accept-Language: nl
    Connection: Keep-Alive
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.12 [nl]

    Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Accept-Language: nl
    Connection: Keep-Alive, TE
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.12 [nl][/code:1:e29276e025][b:e29276e025]Opera 6.0[/b:e29276e025][code:1:e29276e025]Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*
    Accept-Charset: iso-8859-1;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Accept-Language: en
    Connection: Keep-Alive
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Opera/6.0 (Windows ME; U) [en]

    Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*
    Accept-Charset: iso-8859-1;q=1.0, utf-8;q=1.0, utf-16;q=1.0, iso-8859-1;q=0.6, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Accept-Language: en
    Connection: Keep-Alive, TE
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    TE: deflate, gzip, chunked, identity, trailers
    User-Agent: Opera/6.0 (Windows ME; U) [en][/code:1:e29276e025][b:e29276e025]Opera 7.01[/b:e29276e025][code:1:e29276e025]Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Accept-Language: en
    Connection: Keep-Alive
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows ME) Opera 7.01 [en]

    Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Accept-Language: en
    Connection: Keep-Alive, TE
    Host: www.oosterlaar-online.nl
    Referer: http://www.struts.nl
    edirecttest.html
    TE: deflate, gzip, chunked, identity, trailers
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows ME) Opera 7.01 [en] [/code:1:e29276e025]Alle browsers draaiden op Windows Millennium SE, de eerste serie is direct en de tweede serie de redirect. Succes ermee!

    - Bas









  • Mijn dank is groot. Ik denk dat dit wel voldoende bewijs levert.
  • De Referer wordt inderdaad gezet door de user-agent (door wie anders zou ik bijna willen zeggen).

    Wat de standaard is (of zou moeten zijn) kan je nalezen in de RFC's, deze weet ik zo niet (helaas is dat wel heel veel leesvoer en niet altijd even duidelijk imho ;)).

    Overigens zal je daarna altijd nog moeten testen in de verschillende browsers omdat deze dus nog wel eens een verschillende interpretatie hebben van de standaarden (of deze maar half implementeren).

    Moraal van het verhaal: voor applicatie-kritische zaken zou ik niet zondermeer vertrouwen op de correctheid van deze header.

    [size=9:7aa3a67997]Dit laatste is overigens meer een [i:7aa3a67997]gut feeling[/i:7aa3a67997] dan dat ik dat kan onderbouwen met feiten.[/size:7aa3a67997]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.