Forum Webscript.Ru

Программирование => Perl => Тема начата: Forza от 18 Сентября 2004, 16:20:04

Название: функция referer()
Отправлено: Forza от 18 Сентября 2004, 16:20:04: Есть в Перле функция referer(), которая возвращает URL, с которого был осуществлён переход на текущую страницу.
В результате экспериметов было выяснено, что она вернёт этот URL только в том случае, если переход был осуществлён с помощью нажатия юзером на гиперссылку. То есть если URL-адрес ввести вручную в строке броузера "адрес" или сделать переход с помощью функции JavaScript (location.search = \'?choice=someChoice;param=someParam\'), то функция referer() не возвращает ничего. :(
Это как-нибудь поправимо? Меня интересует вариант с переходом через ДжаваСкрипт.

Да, конечно, существует ряд вариантов обхода данной проблемы, но интересно, разрешима ли она напрямую, раз уж я столкнулся с ней. ;)
Название: функция referer()
Отправлено: Меняздесьдавнонет от 18 Сентября 2004, 17:02:58: проблема реферера к перлу не имеет никакого отношения
Использовать реферер для любых целей, кроме справочных - бессмысленно.
Название: функция referer()
Отправлено: Forza от 18 Сентября 2004, 17:51:46: Цитировать
RomikChef:
Использовать реферер для любых целей, кроме справочных - бессмысленно.

Ок. Просто я "взял" его из книги Дюбуа про MySQL+Perl. Там после добавления товара в корзину вызывалось print redirect (referer()) для вывода той же страницы, откуда товар был добавлен.

А как лучше реализовать нижеследующее:
Есть форма авторизации с ссылкой "я забыл пароль". Если чел его забыл, то он в форме заполняет поле "логин" и жмёт "я забыл пароль".
JS-функция func1() проверяет непустоту поля "логин", если пустое - выводит сразу же сообщение на этой же странице, если непустое - отсылает запрос на сервер.
Сервер, если логин существует, выводит новую страницу "вам на е-мэйл был отправлен пароль", а если логин не существует - на этой же странице (а она м.б. любой - корзиной, каталогом, результатом поиска и т.д.) должен вывести сообщение "указан несуществующий логин". [OFF]Всё вышеописанное обсуждать не надо, т.к. придумал не я, и так оно должно и остаться.[/OFF]

Вижу 2 варианта:
1) Используем размером 1x1.<br />JS-функция func1() в случае непустого логина запускает в нём Perl-скрипт, который проверяет наличие логина в базе и в зависимости от результата выводит JavaScript-код, который либо переводит window.location на страницу "вам был отправлен пароль", либо выводит сообщение об ошибке в текущем окне без обновления страницы.<br />2) JS-функция func1() в случае непустого логина делает location.search = \'?choice=someChoice;param=someParam;from=currentUrl\'. Perl-скрипт в случае нахождения логина в базе выводит страницу "вам был отправлен пароль", в случае ненахождения - выводит предыдущую страницу (чей URL передан в currentUrl) с добавлением в неё сообщения об ошибке.<br /><br />Первый вариант выглядит предпочительней как более логичный ;), а также не требующий полного рефреша страницы в случае ненахождения логина в базе. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Меняздесьдавнонет</strong> от <strong>18 Сентября 2004, 18:08:08</strong> </dt> <dd class="postbody"> Дюбуа понимвает в базах данных но ничего не смыслит в веб-приложениях в таком случае.<br /><br />А в форме с логином и паролем я вообще не понимаю, зачем нужен яваскрипт. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Forza</strong> от <strong>18 Сентября 2004, 19:42:17</strong> </dt> <dd class="postbody"> <div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>RomikChef</strong>:<br />Дюбуа понимвает в базах данных но ничего не смыслит в веб-приложениях в таком случае.</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />Он приводил использование referer() только для вышеуказанного конкретного случая и ничего не говорил про то, что это стоит использовать везде.<br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>RomikChef</strong>:<br />А в форме с логином и паролем я вообще не понимаю, зачем нужен яваскрипт.</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />В форме есть 2 текстовых поля под логин и пароль, кнопка для сабмита формы (авторизации) и гиперссылка для "забытого пароля". По нажатию на гиперссылку из формы надо взять логин, отослать его на сервер, который вышлет на е-мэйл, связанный в базе с этим логином, его пароль.<br />Как ещё, не используя ДжаваСкрипт, по нажатию на г-ссылку (а не на кнопку!) переслать текстовое поле формы, я не знаю.<br />[OFF]Ещё раз повторю, что дизайн формы - вне моей компетенции.[/OFF] </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Меняздесьдавнонет</strong> от <strong>18 Сентября 2004, 20:32:11</strong> </dt> <dd class="postbody"> Зато в твоей компетенции задавать вопрос по яваскрипту в форуме по перлу, да. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Forza</strong> от <strong>18 Сентября 2004, 20:37:46</strong> </dt> <dd class="postbody"> Блииииииииииин, да разве я спрашивал что-то конкретное по джаваскрипту?<br />Я спросил, как лучше это реализовать с помощью комбинации перл+джаваскрипт. У меня теперь нет вопросов по синтаксису, есть вопрос по "идеологии".<br /><br />[OFF]Ты опять в своём стиле. К тебе больше вопросов не имею. Не утруждай себя ответом.[/OFF] </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Меняздесьдавнонет</strong> от <strong>18 Сентября 2004, 23:08:03</strong> </dt> <dd class="postbody"> По перлу тут пока не прозвучало ни одного вопроса.<br /><br />И меня совершенно не утруждают попытки заставить тебя хоть немного подумать головой :-) </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Mog.</strong> от <strong>19 Сентября 2004, 07:51:34</strong> </dt> <dd class="postbody"> <div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Forza</strong>:<br />В результате экспериметов было выяснено, что она вернёт этот URL только в том случае, если переход был осуществлён с помощью нажатия юзером на гиперссылку. То есть если URL-адрес ввести вручную в строке броузера "адрес" или сделать переход с помощью функции JavaScript (location.search = \'?choice=someChoice;param=someParam\'), то функция referer() не возвращает ничего.  </blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />referer он потому и referer что referer, т.е. ссылающийся, а не набранный в адресной строке или еще какой. Если есть ссылающаяся страница, то браузер отправляет её адрес, а если нет страницы, то и адреса нету. Perl здесь совершенно ни при чем, т.к. он берет эти данные изпеременных окружения сервера, а тот, в свою очередь, из переданных в запросе к нему данных. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Phoinix</strong> от <strong>19 Сентября 2004, 20:13:53</strong> </dt> <dd class="postbody"> <strong>Forza</strong> <br />Собственно (я опоздал к началу дискуссии)<br />Можно ли уточнить, что подразумевается под Perl функцией referer??? Что-то я в своем любимом справочнике её не нашел... :(<br /><br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote">Первый вариант выглядит предпочительней как более логичный , а также не требующий полного рефреша страницы в случае ненахождения логина в базе.</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br /><br />Ни первый ни второй не логичны... Не надо никаких переходов JavaScript<br /><br />JavaScript проверяешь заполненность поля "логин", и в случае успеха form.submit, иначе, алерт там, или предупреждение... </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Forza</strong> от <strong>19 Сентября 2004, 22:02:03</strong> </dt> <dd class="postbody"> <div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />Можно ли уточнить, что подразумевается под Perl функцией referer???</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />Это из модуля СGI.pm:<br />referer() <br />Return the URL of the page the browser was viewing prior to fetching your script. Not available for all browsers. <br />см. http://stein.cshl.org/WWW/software/CGI/<br /><br />Мне уже объяснили. Я его больше не использую.<br /><br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />JavaScript проверяешь заполненность поля "логин", и в случае успеха form.submit, иначе, алерт там, или предупреждение...</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />На самом деле я так и решил делать. Только перед form.submit() меняю значение для <input type=hidden name=choice value=authorize> на forgotPassword, потому что по умолчанию сабмит формы (в случае нажатия на кнопку или на Enter) должен приводить к авторизации юзера. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Forza</strong> от <strong>20 Сентября 2004, 11:07:32</strong> </dt> <dd class="postbody"> И всё-таки, как лучше реализовать нижеследующее без print redirect (referer()):<br /><br />У меня что-то типа Инет-магазина, юзер заходит поначалу в качестве гостя, и на каждой странице (каталог, поиск, корзина) для него есть меню с формой авторизации. Надо чтобы после авторизации юзер остался на той же странице, у которой немного изменятся меню и проч., но не основное содержание: т.е. исчезнет форма авторизации, появится имя юзера в приветствии и т.д., но при этом юзер должен, например, остаться в каталоге на ту же самую букву.<br /><br />Раньше я после удачной авторизации вносил в переменные сессии ID юзера из базы, сохранял сессию и писал print redirect (referer()). И далее по наличии в переменных сессии ID юзера скрипт догадывался, имеем мы дело с гостем или с зарегистрированным юзером.<br /><br />p.s. Можно, наверное, записывать текущий урл в hidden формы авторизации, а потом после выполнения авторизации делать по нему переход print redirect(param("url")) </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>AnnA</strong> от <strong>20 Сентября 2004, 14:50:18</strong> </dt> <dd class="postbody"> <div class="codeheader">Код: <a href="javascript:void(0);" onclick="return smfSelectText(this);" class="codeoperation">[Выделить]</a></div><code class="bbc_code"><SCRIPT="Javascript"> <form><br /><INPUT TYPE="button" VALUE=" <-- Back " onClick="history.go(-1)"><br /></FORM> </SCRIPT></code>? </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Forza</strong> от <strong>20 Сентября 2004, 15:05:53</strong> </dt> <dd class="postbody"> И зачем мне буттон с history.go(-1)? Мне же не просто надо вернуться с URL#2 на URL#1, а надо после обращения на URL#2 (что-то типа "...?choice=authorize") обработать параметры в соовтетствии с URL #2, но вывести страницу по URL #1 (что-то типа "...?choice=view;letter=A").<br />В принципе "history.go(-1)" можно использовать так, чтобы вывод в броузер результата работы URL#2 заключался в безусловном вызове <br /><HEAD><SCRIPT><br />history.go(-1);<br /></SCRIPT></HEAD>,<br />т.е. обработали запрос на авторизацию и вернули юзера на шаг назад, где в параметрах сессии присутствует результат авторизации.<br /><br />Так что универсальней - использовать это? Или передавать URL#1 в хиддене формы, а потом после обработки логина и пароля (параметры URL#2) делать print redirect(param("URL#1"))? </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Phoinix</strong> от <strong>20 Сентября 2004, 18:55:40</strong> </dt> <dd class="postbody"> <strong>Forza</strong> <br />Теперь что-то не понятное с сессией, и возвратом... что-то не вижу никакой связи...<br /><br />Чем обоснован отказ от $ENV{\'HTTP_REFERER\'}? При сабмите формы рефер передается скрипту, даже если сабмит производится JavaScript...<br /><br />Зачем его передавать в hidden? это его, как минимум, надо будет каждый раз формировать...<br /><br />навскидку:<br /><br />login.pl<br /><br /><br />#!/usr/bin/perl -w<br />use strict;<br />use CGI qw(param);<br />my $referer = $ENV{\'HTTP_REFERER\'} ? $ENV{\'HTTP_REFERER\'} : \'http//www.mysite.ru/\';<br />my $check = \'false\';<br />...<br /># получаем и проверяем логин и пароль, прописываем, где что надо<br />...<br />if ($check eq \'false\') {$referer .= $referer =~ /[обратный слеш]?/ ? \'&login=false\' : \'?login=false\'}<br /><br />print "Location: $referer\\n\\n";<br />exit;<br /><br />не вижу ни одной причины поиска обходных путей... </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Меняздесьдавнонет</strong> от <strong>20 Сентября 2004, 18:57:20</strong> </dt> <dd class="postbody"> <div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />Чем обоснован отказ от $ENV{\'HTTP_REFERER\'}? </blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />тем, что это НЕОБЯЗАТЕЛЬНОЕ поле.<br />А вот записывать текущий урл в хидден -прекрасное решение. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Phoinix</strong> от <strong>20 Сентября 2004, 19:10:03</strong> </dt> <dd class="postbody"> <strong>RomikChef</strong> <br />Ух ты... тогда и<br />$ENV{\'SERVER_NAME\'} - тоже необязательное;<br />$ENV{\'REQUEST_URI\'} - тоже необязательное;<br /><br />или hidden формировать с помощью других переменных можно???<br /><br />То что оно не обязательное, не значит что его нет... это лишь значит, что его может не быть... на что существует соответсвующая проверка... вообще трудн вообразить себе ситуацию, когда передать рефер - невозможно, или затруднительно... </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Меняздесьдавнонет</strong> от <strong>20 Сентября 2004, 19:19:49</strong> </dt> <dd class="postbody"> <strong>Phoinix</strong> <br />не тупи, а?<br />Не знаешь, что такое реферер - не вякай.<br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote">$ENV{\'REQUEST_URI\'} - тоже необязательное;</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />сравнил опу с пальцем.<br /><br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />вообще трудн вообразить себе ситуацию, когда передать рефер - невозможно, или затруднительно...</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />Трудно вообразить ситуацию, когда ты ВООБЩЕ можешь с сервера хоть как-то повлиять на передачу этого заголовка. И уж тем более - "передавать". Чудик. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Phoinix</strong> от <strong>20 Сентября 2004, 19:21:36</strong> </dt> <dd class="postbody"> <strong>Forza</strong> <br />При submit формы referer ВСЕГДА передается...<br /><br />А у тебя авторизация.<br />Я не знаю, с каких это пор, мы проходим авторизацию, передавая логин и открытый(!) пароль в строке браузера... </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Phoinix</strong> от <strong>20 Сентября 2004, 19:26:13</strong> </dt> <dd class="postbody"> <strong>RomikChef</strong> <br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote">Не знаешь, что такое реферер - не вякай.</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />Может и незнаю... просвети несмышленного пожалуйста...<br /><br />Вообще разговор идет на конкретном примере, как вернуться назад при submit формы...<br /><br />Почему нельзя обойти submit я уже написал...<br /><br />Зачем формой передавать еще переменную, а потом её обрабатывать, если эти данные и так есть??? </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Меняздесьдавнонет</strong> от <strong>20 Сентября 2004, 19:27:24</strong> </dt> <dd class="postbody"> <div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />При submit формы referer ВСЕГДА передается...</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />рассказывай эти сказки своей бабушке. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Phoinix</strong> от <strong>20 Сентября 2004, 19:34:01</strong> </dt> <dd class="postbody"> <strong>RomikChef</strong> <br />О как...<br />А на примере можно???<br /><br />Когда referer нет в заголовке? При submit формы?<br /><br />У меня может и опыта меньше, и знаний не хватает, но вот никогда не испытывал затруднений в получении данного параметра... </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Phoinix</strong> от <strong>20 Сентября 2004, 20:10:50</strong> </dt> <dd class="postbody"> <strong>RomikChef</strong> <br />Ну раз ответа нет, то я сам отвечу...<br /><br />Заблокировать referer можно только на фаерволе, но, при этом, данной функцией не пользуются, т.к. многие сайты его (referer) проверяют, и говорить о том, что часто referer не передается - неправильно.<br />Да, конечно, утяжелять код дополнительными полями (формирование его я даже не считаю), логично, вдруг один из тысячи пользователей почуствует неудобство... а остальные 999???<br /><br />А я дома сижу на модеме, нет у меня ни домашних сетей в городе ни выделенок... и скорость мне дает местный ужел связи 9К максимум... Да, конечно, сейчас 80% пользователей сидят на скоростном доступе, им не страшны лишние 2Кб...<br /><br />Может я и поспешил, с утверждением "ВСЕГДА", но точку зрения не поменял... </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Forza</strong> от <strong>21 Сентября 2004, 00:17:47</strong> </dt> <dd class="postbody"> Какая тут дискуссия развелась в моё отсутствие. <br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />Чем обоснован отказ от $ENV{\'HTTP_REFERER\'}?</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />В доке к CGI.pm было написано <strong>"Not available for all browsers"</strong>. <br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />Я не знаю, с каких это пор, мы проходим авторизацию, передавая логин и открытый(!) пароль в строке браузера...</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />Почему в строке браузера? Форма передаётся методом POST.<br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />Когда referer нет в заголовке? </blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />Да, <strong>RomikChef</strong>, приведи, пожалуйста, пример, когда при сабмите формы REFERER может отсутствовать. </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Green Kakadu</strong> от <strong>21 Сентября 2004, 01:12:32</strong> </dt> <dd class="postbody"> <div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote">когда при сабмите формы REFERER может отсутствовать.</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />напр. если форму сабмитить роботом </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Меняздесьдавнонет</strong> от <strong>21 Сентября 2004, 10:39:18</strong> </dt> <dd class="postbody"> Да при чем здесь роботы?<br />Это. Поле. Не. Обязательное.<br />Все. Этого должно быть достаточно.<br /><br />Реферер посылается ПО ЖЕЛАНИЮ браузера. А так же - по воле посредников.<br />Если кто не знает - бывают такие кэширующие прокси. А если кто еще подумает немножко, то поймет, что в запросах, идущих через такую прокси, ВСЕГДА отсутствует реферер.<br /><div class="quoteheader"><div class="topslice_quote">Цитировать</div></div><blockquote class="bbc_standard_quote"><strong>Phoinix</strong>:<br />Заблокировать referer можно только на фаерволе, но, при этом, данной функцией не пользуются</blockquote><div class="quotefooter"><div class="botslice_quote"></div></div><br />Это вообще детский лепет.<br />Практически все домашние файрволлы режут реферер по умолчанию и никто, естественно, эту функцию не отключает </dd> <dt class="postheader"> Название: <strong>функция referer()</strong><br /> Отправлено: <strong>Forza</strong> от <strong>24 Сентября 2004, 16:34:24</strong> </dt> <dd class="postbody"> Итак, возвращение к исходной странице после сабмита формы я сделал с помощью хранения урла в хиддене.<br /><br />Теперь, ещё раз пробегаясь по скрипту, я "вспомнил", что после оформления добавления товара в корзину (обработка урла "my.pl?action=add;id=1") опять же вызывалось print redirect (referer()) для вывода той же страницы. <br />Получается, что теперь в каждый урл добавления определённого товара надо вставить информацию о каталоге, из которого он был добавлен, или ключевые слова поиска, из результатов которого он был добавлен.<br />Или, может быть, лучше повесить на onClick JS-функцию, которая будет запускать в невидимом фрейме обработчик добавления в корзину, а потом рефрешить страницу (рефреш нужен, т.к. на каждой странице есть счётчик товаров в корзине)?<br /><br />Что посоветуете? </dd> </dl> <div id="footer" class="smalltext"> <span class="smalltext" style="display: inline; visibility: visible; font-family: Verdana, Arial, sans-serif;"><a href="http://forums.webscript.ru/index.php?action=credits" title="Simple Machines Forum" target="_blank" class="new_win">SMF 2.0.19</a> | <a href="http://www.simplemachines.org/about/smf/license.php" title="License" target="_blank" class="new_win">SMF © 2016</a>, <a href="http://www.simplemachines.org" title="Simple Machines" target="_blank" class="new_win">Simple Machines</a> </span> </div> </body> </html>