最终,我需要知道托管我的JavaScript文件的域是什么。我已经阅读并亲身体验了
$_SERVER['HTTP_REFERER']
不可靠的情况。我测试的前三个浏览器/计算机组合中有一个没有发送HTTP_REFERER
,而且我知道它可以被欺骗。我使用了两种不同的JavaScript方法来实现另一种解决方案。document.referrer
AND
window.location.href
我使用前者来获取某人点击我的链接时所在窗口的URL。 我使用后者来查看我的javascript文件包含在哪个域中。 到目前为止,我已经进行了一些测试,并且它非常好地从浏览器中抓取URL,没有任何问题。 我的问题是,这两种javascript方法可靠吗? 它们是否每次都会返回浏览器中的URL,或者是否存在类似于使用$_SERVER['HTTP_REFERER']
的注意事项,我还没有遇到过?
document.referrer
使用与HTTP_REFERER
相同的客户端信息,因此它们都可以以相同的方式被伪造。 - Barmarwindow.location.href
是使用JS文件的网页的URL。document.referrer
是包含链接并导致访问该网页的上一页。 - Barmarwindow.location.href
就是 URL 地址栏中的内容。 - Barmar