Говорят, что нельзя доверять $_SERVER["HTTP_REFERER"], потому что он может либо…
- Быть подделанным
- Не устанавливается браузером
http://php.net/manual/en/reserved.variables.server.php
$_SERVER["HTTP_REFERER"]
Принимая тот факт, что его можно подделать, теперь мой вопрос заключается в следующем. Какие браузеры не устанавливают переменную, а те, которые это делают, всегда устанавливают ее последовательно в HTTP-запросах для изображений.
Проведя некоторое тестирование во всех основных браузерах, включая IE6 и выше, мне еще предстоит найти тот, который не устанавливает $_SERVER["HTTP_REFERER"] или устанавливает его неправильно.
Можем ли мы сказать, что все браузеры на самом деле устанавливают эту переменную или что большинство из них так и делают? Есть ли список браузеров, которые не работают?