人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

JSのdocument.location(window.location?)で取得できるURLは絶対に正しい?

「Apacheのアクセスログは、正常でないものも含む」といことを、以下の質問で聞きました。
http://q.hatena.ne.jp/1188535484

Apacheのログはブラウザから吐いているものだから、正常でないこともあるとのことですが、それであれば、jsのdocument.location(window.location?)で取得できるものは、Apacheのログとは別でしょうか?

また、「絶対に」ではなくても、「Apacheよりは正常」などがわかれば知りたいです。

●質問者: dingding
●カテゴリ:インターネット ウェブ制作
✍キーワード:Apache js URL いもの アクセスログ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● KUROX
●35ポイント

http://www.geekpage.jp/web/access-log/access-log-type.php

document.location(window.location?)

で取得できるものは、5番目のデータで、

ApacheもJSの正確です。

偽装が出来るのは、8つめのデータです。

>5つ目のデータは、リモートユーザからのリクエスト内容

>です。 HTTPのリクエスト(HTTP Request)がそのまま書

>いてあります。ここを見ると、どのページが閲覧されたかが

>わかります。

>8つ目のデータはrefer logです。どこからたどって、

>そのページにたどり着いたかを表現しています。このデータ

>を見ることによって、リンク元がわかります。ただし、この

>値はリモートユーザによる申告制なので「-」のように値が

>ない場合や、リモートユーザが嘘をついている場合などがあ

>ります。

◎質問者からの返答

なるほど。正確なんですね。ありがとうございます。


2 ● Yota
●35ポイント

前の質問に対応するのはdocument.referrerだと思いますが、こちらもブラウザが出すリクエストヘッダ(Referer)を拾っているだけなので、偽装などが可能です。

さて本題のducument.location.hrefについてですが、GETリクエストされたURLを表示しているだけなので、偽装はできないと思います。ducument.location.href = 'hoge.html'としても、hoge.htmlにURLが変わってしまうだけですから。

http://developer.mozilla.org/en/docs/DOM:document.location

つまり、accesslogのGETURLと一致する。

◎質問者からの返答

ありがとうございます。

偽装はできないんですね。

参考になります。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ