Redirection HTACCESS -> HTTPS en conservant Referrer

Discussion dans 'URL Rewriting et .htaccess' créé par winnies_ird, 21 Septembre 2017.

  1. winnies_ird
    winnies_ird Nouveau WRInaute
    Inscrit:
    18 Février 2006
    Messages:
    6
    J'aime reçus:
    0
    Bonjour,

    En parcourant les différents post concernant les redirections, je n'ai pas trouvé la réponse à ma recherche.

    Comment conserver les sites "referrer" pour que mes statistiques restent à jour avec la provenance des internautes, lorsque je programme une redirection http -> https via le HTACCESS ?

    Je vous remercie d'avance pour votre réponse ou vos propositions.

    Winnies
     
  2. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 921
    J'aime reçus:
    2
    Si pour des raisons de sécurité je test le REFERER ($_SERVER['HTTP_REFERER']) dans mes formulaires pour vérifier que le REFERER est bien l'url de mon site, ca fonctionne toujours si mon site passe en https ? le REFERER est-il null uniquement lorsqu'il s'agit d'un site externe (et non mon propre site) et en https ?
     
  3. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 748
    J'aime reçus:
    18
    @noren: il n'y a aucun sécurité en vérifiant le HTTP_REFERER, c'est envoyé par le browser et facilement modifiable.
    Pour la sécurité des forms il faut utiliser des token CSRF.
     
  4. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 921
    J'aime reçus:
    2
    j'utilise également les token, mais j’aimais bien l'idée d'avoir cette sécurité supplémentaire :mrgreen: