Redirection HTACCESS -> HTTPS en conservant Referrer

Nouveau WRInaute
Bonjour,

En parcourant les différents post concernant les redirections, je n'ai pas trouvé la réponse à ma recherche.

Comment conserver les sites "referrer" pour que mes statistiques restent à jour avec la provenance des internautes, lorsque je programme une redirection http -> https via le HTACCESS ?

Je vous remercie d'avance pour votre réponse ou vos propositions.

Winnies
 
WRInaute accro
Si pour des raisons de sécurité je test le REFERER ($_SERVER['HTTP_REFERER']) dans mes formulaires pour vérifier que le REFERER est bien l'url de mon site, ca fonctionne toujours si mon site passe en https ? le REFERER est-il null uniquement lorsqu'il s'agit d'un site externe (et non mon propre site) et en https ?
 
WRInaute accro
@noren: il n'y a aucun sécurité en vérifiant le HTTP_REFERER, c'est envoyé par le browser et facilement modifiable.
Pour la sécurité des forms il faut utiliser des token CSRF.
 
WRInaute accro
j'utilise également les token, mais j’aimais bien l'idée d'avoir cette sécurité supplémentaire :mrgreen:
 
Discussions similaires
Haut