「Apacheのアクセスログは、正常でないものも含む」といことを、以下の質問で聞きました。
http://q.hatena.ne.jp/1188535484
Apacheのログはブラウザから吐いているものだから、正常でないこともあるとのことですが、それであれば、jsのdocument.location(window.location?)で取得できるものは、Apacheのログとは別でしょうか?
また、「絶対に」ではなくても、「Apacheよりは正常」などがわかれば知りたいです。
http://www.geekpage.jp/web/access-log/access-log-type.php
document.location(window.location?)
で取得できるものは、5番目のデータで、
ApacheもJSの正確です。
偽装が出来るのは、8つめのデータです。
>5つ目のデータは、リモートユーザからのリクエスト内容
>です。 HTTPのリクエスト(HTTP Request)がそのまま書
>いてあります。ここを見ると、どのページが閲覧されたかが
>わかります。
>8つ目のデータはrefer logです。どこからたどって、
>そのページにたどり着いたかを表現しています。このデータ
>を見ることによって、リンク元がわかります。ただし、この
>値はリモートユーザによる申告制なので「-」のように値が
>ない場合や、リモートユーザが嘘をついている場合などがあ
>ります。
前の質問に対応するのはdocument.referrerだと思いますが、こちらもブラウザが出すリクエストヘッダ(Referer)を拾っているだけなので、偽装などが可能です。
さて本題のducument.location.hrefについてですが、GETリクエストされたURLを表示しているだけなので、偽装はできないと思います。ducument.location.href = 'hoge.html'としても、hoge.htmlにURLが変わってしまうだけですから。
http://developer.mozilla.org/en/docs/DOM:document.location
つまり、accesslogのGETURLと一致する。
ありがとうございます。
偽装はできないんですね。
参考になります。
なるほど。正確なんですね。ありがとうございます。