Controllo su pagina di provenienza

**xes_user** · 01-04-2010, 12:32

Ciao a tutti...
Sviluppando un progetto è nato un problema credo abbastanza comune: voglio fare un controllo in uno script asp sulla pagina di provenienza, per adesso ho usato il controllo sull'HTTP_REFERER ma ho letto che è facilmente bypassabile visto che è un valore gestito dal browser dell'utente.
Mi chiedo: esiste un controllo migliore? Io vorrei che tutti gli script asp che si trovano in una certa cartella devono essere richiamati solo dal server locale cioè non devono eseguire se la richiesta viene dall'estero!

Grazie

**Roby_72** · 01-04-2010, 16:02

Il referer credo sia possibile annullarlo ma non modificarlo.
Se c'è dovrebbe essere corretto, per tutti gli altri il trattamento deve essere equiparato a chi proviene dall'esterno.

Roby

**xes_user** · 01-04-2010, 16:08

mmm, il fatto è che è il browser a gestirlo quindi volendo si potrebbe inviare un header falso con un falso referer uguale a quello del sito in modo da bypassare il controllo...
Se invece esistesse un metodo sicuro per controllare la pagina di provenienza si risolverebbero molti problemi ad esempio: rimozione dei controlli lato client sui dati visto che sappiamo che vengono da un form scritto da noi e quindi attendibili!... basterebbero solo i controlli in js.

**Grambo** · 01-04-2010, 16:35

non sono molto esperto in js, ma so che esiste l'oggetto history...magari ti è utile

Discussione: Controllo su pagina di provenienza

Strumenti discussione

Ricerca discussione

Visualizza

Controllo su pagina di provenienza

Permessi di invio