Igor Sysoev wrote:
>
> > Повторюсь - никто _не обязан_ его указывать. Хотят - передают, не хотят
> > - не передают. Их дело. Никакая это не бага. Бага - это расчитывать на
> > его наличие.
>
> Почему расчитывать на наличие реферера - это бага ?
> А расчитывать на наличие куки - это бага ?
Если ты не предусматриваешь вполне реального варианта отключения обоих -
несомненная.
> А расчитывать на правильный пароль - это бага ? Я хочу, что бы при доступе на
>мой
> ресурс была правильный реферер. Не хочешь его выдавать - не смотри
> ресурс. Не умеешь его выдавать - возьми правильный броузер.
Ты опять не понял - даже "правильный" с твоей точки зрения браузер все
равно не обязан тебе реферер возвращать, ибо не написано нигде такого
требования. Сегодня возвращает - повезло тебе. Завтра перестанет - фиг
ты к кому придерешься. Хочешь так поступить - дык поступи, но тебя
предупредили.
Причем пожелание уметь _отключать_ реферер в RFC есть, а насчет
включения - даже и пожелания нету. А раз стандарт не требует и даже не
просит - то у пользователя _нету_ никакого способа, чтобы надежно эту
функцию включить, кроме как разве собственный браузер написать.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
