JSのdocument.location(window.location?)で取得できるURLは絶対に正しい?


「Apacheのアクセスログは、正常でないものも含む」といことを、以下の質問で聞きました。
http://q.hatena.ne.jp/1188535484

Apacheのログはブラウザから吐いているものだから、正常でないこともあるとのことですが、それであれば、jsのdocument.location(window.location?)で取得できるものは、Apacheのログとは別でしょうか?

また、「絶対に」ではなくても、「Apacheよりは正常」などがわかれば知りたいです。

回答の条件
  • 1人2回まで
  • 登録:2007/09/03 18:06:16
  • 終了:2007/09/04 13:41:46

回答(2件)

id:KUROX No.1

KUROX回答回数3542ベストアンサー獲得回数1402007/09/03 18:26:06

ポイント35pt

http://www.geekpage.jp/web/access-log/access-log-type.php

document.location(window.location?)

で取得できるものは、5番目のデータで、

ApacheもJSの正確です。

偽装が出来るのは、8つめのデータです。

>5つ目のデータは、リモートユーザからのリクエスト内容

>です。 HTTPのリクエスト(HTTP Request)がそのまま書

>いてあります。ここを見ると、どのページが閲覧されたかが

>わかります。

>8つ目のデータはrefer logです。どこからたどって、

>そのページにたどり着いたかを表現しています。このデータ

>を見ることによって、リンク元がわかります。ただし、この

>値はリモートユーザによる申告制なので「-」のように値が

>ない場合や、リモートユーザが嘘をついている場合などがあ

>ります。

id:dingding

なるほど。正確なんですね。ありがとうございます。

2007/09/04 13:40:47
id:Yota No.2

Yota回答回数453ベストアンサー獲得回数282007/09/03 19:39:09

ポイント35pt

前の質問に対応するのはdocument.referrerだと思いますが、こちらもブラウザが出すリクエストヘッダ(Referer)を拾っているだけなので、偽装などが可能です。

さて本題のducument.location.hrefについてですが、GETリクエストされたURLを表示しているだけなので、偽装はできないと思います。ducument.location.href = 'hoge.html'としても、hoge.htmlにURLが変わってしまうだけですから。

http://developer.mozilla.org/en/docs/DOM:document.location

つまり、accesslogのGETURLと一致する。

id:dingding

ありがとうございます。

偽装はできないんですね。

参考になります。

2007/09/04 13:41:36

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません