Messages: 7

Enregistré le: 18 Fév 2006

Message le Jeu Sep 21, 2017 8:28

Bonjour,

En parcourant les différents post concernant les redirections, je n'ai pas trouvé la réponse à ma recherche.

Comment conserver les sites "referrer" pour que mes statistiques restent à jour avec la provenance des internautes, lorsque je programme une redirection http -> https via le HTACCESS ?

Je vous remercie d'avance pour votre réponse ou vos propositions.

Winnies
Haut
4 Réponses
Messages: 8613

Enregistré le: 14 Mai 2003

Message le Jeu Sep 21, 2017 8:46

https://stackoverflow.com/questions/43916848/implement-http-to-https-r ... s-referrer
https://stackoverflow.com/questions/1361705/is-http-header-referer-sen ... https-page
Haut
Messages: 2911

Enregistré le: 8 Avr 2011

Message le Ven Sep 22, 2017 12:03

Si pour des raisons de sécurité je test le REFERER ($_SERVER['HTTP_REFERER']) dans mes formulaires pour vérifier que le REFERER est bien l'url de mon site, ca fonctionne toujours si mon site passe en https ? le REFERER est-il null uniquement lorsqu'il s'agit d'un site externe (et non mon propre site) et en https ?
Haut
Messages: 8613

Enregistré le: 14 Mai 2003

Message le Ven Sep 22, 2017 13:20

@noren: il n'y a aucun sécurité en vérifiant le HTTP_REFERER, c'est envoyé par le browser et facilement modifiable.
Pour la sécurité des forms il faut utiliser des token CSRF.
Haut
Messages: 2911

Enregistré le: 8 Avr 2011

Message le Lun Sep 25, 2017 22:51

j'utilise également les token, mais j’aimais bien l'idée d'avoir cette sécurité supplémentaire :mrgreen:
Haut