HTTP_REFERER vuoto (non ritorna indirizzo di provenienza)

[zamak]

Ciao,

all'esecuzione di un cgi ho bisogno di verificare l'indirizzo di provenienza;
testando lo script da un indirizzo http sotto mio controllo la variabile $ENV{'HTTP_REFERER'} mi restituisce esattamente quell'indirizzo, ma se la provenienza è dall'indirizzo a cui sono realmente interessato la variabile HTTP_REFERER rimane vuota, tale indirizzo è un https e linka il mio script con metodo GET (da link no form),
qualcuno ha idea del perchè?

grazie 1000, ciao!

[zamak]

Rileggendo il mio precedente post comprendo il bisogno di spiegarmi meglio:

Caso 1: OK
il link che avvia il mio script CGI si trova su altro server HTTP, la variabile $ENV{'HTTP_REFERER'} contiene l'indirizzo del file dove risiede il link.

Caso 2: ???
il link che avvia il mio script CGI si trova su altro server HTTPS (SSL) la variabile $ENV{'HTTP_REFERER'} è vuota.

Come mai nel secondo caso $ENV{'HTTP_REFERER'} rimane vuota? dipende forse dal server HTTPS?

grazie e ciao a tutti,

[shishii]

Ciao,

https non c'entra nulla.
prova questo scriptino:

#!/usr/bin/perl

print "Content-type: text/html\n\n";
foreach (keys %ENV) {
print "$_: $ENV{$_}
\n";
}

e vedi quali variabili d'ambiente sono consentite.

[zamak]

Ciao Shishii,

è proprio perchè da quanto ne so https non c'entra nulla che mi domando perchè accade questo;


Le variabili %ENV disponibili sono le seguenti:
(come già detto, HTTP_REFERER ha già "funzionato" nel primo test indicato sopra)

codice:

QUERY_STRING
SERVER_ADDR
HTTP_ACCEPT_LANGUAGE
SERVER_PROTOCOL
HTTP_CONNECTION
SERVER_SIGNATURE
HTTP_REFERER
REMOTE_PORT
HTTP_ACCEPT
HTTP_USER_AGENT
GATEWAY_INTERFACE
HTTP_HOST
SERVER_SOFTWARE
SERVER_ADMIN
REMOTE_ADDR
SCRIPT_NAME
HTTP_ACCEPT_ENCODING
SERVER_NAME
DOCUMENT_ROOT
REQUEST_URI
REDIRECT_STATUS
REQUEST_METHOD
REDIRECT_URL
SCRIPT_FILENAME
PATH
REDIRECT_QUERY_STRING
SERVER_PORT

grazie ancora,

[shishii]

Ciao,

allora sul server che raggiungi via https HTTP_REFERER c'è.

quindi è un problema del computer su cui sta la pagina html con il link.

[zamak]

Ciao,

Per esattezza:
la lista di variabili che ho indicato sopra sono disponibili quando linko lo script per il test dal server HTTP (quello ok),
mentre se chiamo lo script direttamente dal Browser o dalla pagina interessata sotto HTTPS, non appare non solo il valore (l'URI) ma neanche la chiave HTTP_REFERER (non esiste);

Quindi dovrebbe dipendere dal fatto che quel server HTTPS " dimentica " di comunicare l'HEADER HTTP REFERER con il suo contenuto, che dici?

In tal caso, pensi che sia più probabile un errore di configurazione del server o che sia una configurazione voluta (per quali motivi dovrebbe nascondere il Ref.?)?

Grazie 1000 ancora, ciao

[shishii]

Ciao,

sinceramente a questo punto non so che dirti, prova a chiedere all'amministratore.