php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 02-09-2010, 11:42
Ghostrider28
 Registrierter Benutzer
Links : Onlinestatus : Ghostrider28 ist offline
Registriert seit: May 2010
Beiträge: 111
Ghostrider28 befindet sich auf einem aufstrebenden Ast
Standard Google Maps API und HTTP Referer?

Hallöchen,

ich habe mal wieder eine kleine Verständnisfrage.

Lege ich mir für die Google Maps API einen Key an, muss ich ja zugleich auch eine Domain angeben, von welcher aus der Link inkl. Key aufgerufen wird, rufe ich den Link von einer anderen Domain aus auf, die ich nicht vorher registriert habe, bekomme ich ein Popup mit einer Fehlermeldung.

Nun meine Frage:

Wie ermittelt Google (möglicherweise) die Domain, von welcher aus der Link aufgerufen wird?

$_SERVER['HTTP_REFERER']; soll da nicht sonderlich vertrauenswürdig sein, habe ich auf php.net gelesen.

Danke im Voraus ;-)

Boris
Mit Zitat antworten
  #2 (permalink)  
Alt 02-09-2010, 11:49
eagle275
 Registrierter Benutzer
Links : Onlinestatus : eagle275 ist offline
Registriert seit: Jun 2010
Beiträge: 403
eagle275 befindet sich auf einem aufstrebenden Ast
Standard

vielleicht nehmen die direkt das HTML-Pendant .. und der HTML-Referer ist ausreichend für Google um erstmal grob festzustellen, von welchem Server die Anfrage (weiter)geleitet wird
__________________

Wer LESEN kann, ist klar im Vorteil!
Mit Zitat antworten
  #3 (permalink)  
Alt 02-09-2010, 11:50
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Zum einen reicht diese grobe Abfrage, zum anderen könnte es auch sein, dass die URL per JavaScript ausgelesen wird.
Mit Zitat antworten
  #4 (permalink)  
Alt 02-09-2010, 11:56
Ghostrider28
 Registrierter Benutzer
Links : Onlinestatus : Ghostrider28 ist offline
Registriert seit: May 2010
Beiträge: 111
Ghostrider28 befindet sich auf einem aufstrebenden Ast
Standard

Ist denn das HTML Pendant nicht genauso manipulierbar, z.B. durch einen Browser, der einfach einen anderen Referer vortäuscht?

Kleiner Nachtrag:

Lese ich den Referer per Java Script aus..

Code:
<?php
echo "
<script type='text/javascript'>
document.write(document.referrer);
</script>";
?>
oder per PHP ...
Code:
$_SERVER['HTTP_REFERER'];
Wenn also der Browser den Referer nicht überträgt, dann würden doch beide Lösungen nicht funktionieren, oder?

Geändert von Ghostrider28 (02-09-2010 um 12:30 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 02-09-2010, 12:08
Ghostrider28
 Registrierter Benutzer
Links : Onlinestatus : Ghostrider28 ist offline
Registriert seit: May 2010
Beiträge: 111
Ghostrider28 befindet sich auf einem aufstrebenden Ast
Standard

//Jeändert

Geändert von Ghostrider28 (02-09-2010 um 12:32 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 02-09-2010, 12:18
eagle275
 Registrierter Benutzer
Links : Onlinestatus : eagle275 ist offline
Registriert seit: Jun 2010
Beiträge: 403
eagle275 befindet sich auf einem aufstrebenden Ast
Standard

wie kommst du darauf, dass der Browser den Referer nicht überträgt ...

nimm mal Firefox mit Firebug und schau die die Netzwerk-kommunikation an, besonders die Header-Daten ....

im übrigen kann es Google doch egal sein, wenn deine Referer -Information unterdrückt wird - sie lassen dich nur auf die API wenn sie passt - also wirst du sie schön übertragen müssen
__________________

Wer LESEN kann, ist klar im Vorteil!
Mit Zitat antworten
  #7 (permalink)  
Alt 02-09-2010, 12:18
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Deinen Nachtrag kannst du in Zukunft auch in deinen Beitrag editieren …*ob du es glaubst oder nicht, dafür ist die Funktion da!

Jedenfalls: Wenn ich die Adresse per JavaScript auslese, dann brauch ich nicht den Referer (warum auch?), sondern die aktuelle Adresse. Und das ist –*meines Wissens –*eine zuverlässige Ressource.
Mit Zitat antworten
  #8 (permalink)  
Alt 02-09-2010, 12:30
Ghostrider28
 Registrierter Benutzer
Links : Onlinestatus : Ghostrider28 ist offline
Registriert seit: May 2010
Beiträge: 111
Ghostrider28 befindet sich auf einem aufstrebenden Ast
Standard

Ich frage nach der Manipulierbarkeit, weil ich gelesen habe, dass manch Browser den Referer nicht übertägt oder ihn verändert.

Und daher interessiert mich, wie man generell realisieren kann, dass immer ein zuverlässiger Referer übertragen wird, sollte man selbst mal in die Verlegenheit kommen, einen Referer verwenden zu müßen.


Sicherlich kann man jemanden aussperren bzw. dafür sorgen, dass er bei einem leeren Referer oder einer Nichtübereinstimmung mit der vorher registrierten Verbindung Domain zu API Key keinen Zugriff auf die API bekommt. Aber letztlich wünscht man sich doch, dass jeder User Zugriff auf die API hat, wenn er einen Key besitzt und der Key zur Domain passt.

Sorry für das "Nichteditieren", habe da in dem Moment nicht dran gedacht.
Mit Zitat antworten
  #9 (permalink)  
Alt 02-09-2010, 14:03
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Wenn ein JavaScript auf der Domain example.com eingebunden wird und eben diese Domain prüfen will, dann braucht es keinen Referrer (der ist dann nämlich auch gar nicht interessant), sondern kann document.domain oder location.hostname auslesen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #10 (permalink)  
Alt 02-09-2010, 20:20
Ghostrider28
 Registrierter Benutzer
Links : Onlinestatus : Ghostrider28 ist offline
Registriert seit: May 2010
Beiträge: 111
Ghostrider28 befindet sich auf einem aufstrebenden Ast
Standard

Und eben für mich ist ja der Referer interessant.

Beispiel:
User 1 mit Domain example1.com ruft eine ihm zur Verfügung gestellte API auf. Diese API liegt auf example2.com

Aufruf:

example2.com/api.php?key=123456

Domain example2.com prüft nun, ob example1.com (Anhand des Referers) in der Datenbank den Schlüssel 123456 besitzt. Wenn ja, liefert die API ein Bild zurück, was auf der example1.com angezeigt wird.

Also muss ich mit möglichst zuverlässigen Mitteln den Referer übertragen / ermitteln, damit die Prüfung der Zugehörigkeit zum Schlüssel nicht fehlschlägt.
Mit Zitat antworten
  #11 (permalink)  
Alt 02-09-2010, 21:16
eagle275
 Registrierter Benutzer
Links : Onlinestatus : eagle275 ist offline
Registriert seit: Jun 2010
Beiträge: 403
eagle275 befindet sich auf einem aufstrebenden Ast
Standard

nö, das ist eher Aufgabe dessen, der die API benutzen will ....

wenn er halt so einen verfrickelten Browser benutzt, der den Referer verfälscht - dann kannst du ihm eine entsprechende Meldung präsentieren ... und ihn darauf hinweisen, dass er nen vernünftigen Browser benutzen soll
__________________

Wer LESEN kann, ist klar im Vorteil!
Mit Zitat antworten
  #12 (permalink)  
Alt 02-09-2010, 21:18
Ghostrider28
 Registrierter Benutzer
Links : Onlinestatus : Ghostrider28 ist offline
Registriert seit: May 2010
Beiträge: 111
Ghostrider28 befindet sich auf einem aufstrebenden Ast
Standard

Jap, das wäre meine Ausweichvariante gewesen bzw. das Fehlerhandling für diesen Fall.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Grundfragen zu Google Maps API Laire BRAINSTORMING PHP/SQL/HTML/JS/CSS 2 09-02-2010 13:44
Google Maps sepp HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 1 09-09-2009 18:50
Google Maps oder Microsoft Maps als Tool einbinden Solitaer Off-Topic Diskussionen 2 30-06-2008 14:56
google maps Borstilein XML 19 11-02-2008 20:39
google maps api =delme= HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 2 01-11-2007 19:50

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:38 Uhr.