⚡ Quick Tip: Four ini tweaks to get safer sessions in PHP 8 web applications.

Since their mode is defined as INI_ALL they can be set anywhere: from your code (as in a front controller, for an example), user scripts (*.ini, including php.ini itself), global server configuration (httpd.conf) or .htaccess files.

🐘 🌐 🔒 🍪#php #samesite #referer #cookies #configuration #session #security #devops

@lindividue Ah non, rien à voir. 😅
Le #referer est un entête contenant l'adresse de la page d'origine qui est envoyé quand le navigateur #web fait une requête pour récupérer une page web, une image, un script, une feuille de style, une fonte de caractères, ou toute autre ressource.
C'est un vestige de l'époque où la collecte massive de données sur internet à des fins publicitaire et de contrôle n'était pas considérée comme un problème majeur.
Le problème, comme pour les cookies multi-sites, est que la mauvaise utilisation de cette fonctionnalité l'a rendu à la fois indésirable (notamment pour la vie privée) et difficile à supprimer sans casser des sites web.

Vous connaissez une #extension #Firefox qui modifie/supprime le HTTP-Referer avec des exceptions basées sur la destination de la requête, plutôt que seulement sur l'origine ? Il y a malheureusement toujours des entreprises qui s'en servent à contre-usage.
Je voudrais éviter d'envoyer l'URL de la page visitée à tous les tiers sur toutes les pages d'un site juste pour
- faire fonctionner les champs de payement par carte bancaire qui ne fonctionnent pas sans http #referer.
- voir les vidéos intégrées (embedded) sur une page
- écouter les épisodes complets de podcasts réservés aux abonnés d'un site (remplacés par de courts extraits promotionnels)

#HTTP-Referer

【minitest】 request.refererを使用する方法
https://qiita.com/taka_2525/items/0bebcaabbd3727118f42?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#qiita #Ruby #Rails #minitest #referer

Ataki na systemy statystyczne za pomocą HTTP Referer Spoofing ( https://nfsec.pl/ai/6263 ) #http #referer #spoofing #webstats #security #web

https://www.youtube.com/watch?v=Ryw-lEyeQmY

@benteh

When following a link from Wikipedia to another server, only the domain is transmitted as a referrer ("origin-when-cross-origin"). This setting is widely used (for privacy reasons).

You can search for the pages at Wikipedia from which your blog is linked here:

https://en.wikipedia.org/wiki/Special:LinkSearch

#Wikipedia #referrer #referer

@veranderwens even de referer link gefixt: https://dvhn.nl/meningen/De-collega-schreef-in-1990-al-dat-het-niks-zou-worden-met-die-Mark-Rutte-column-Herman-Sandman-27989669.html?utm_source=mastodon&utm_medium=social&utm_campaign=dlvr.it
#mastodon #referer

#mastodon outbound links for users remove the "referer" tag so site analytics can't tell it's a source of traffic? :/
#referer #seo #analytics

The no 1 word I bet you as a #webdev always wrote wrong though having used it likely hunderd times.

It's a header.
The referer header. Yes, #referer[sic], not the correctly spelled version #referrer.

Don't believe me? Look in your browser.

Is it planned for #Tusky or #Mastalab to automatically delete the FUCKINGLY CREEPY ”fbclid” tag in URLs?

#roadmap #mastodon #mstdn #fb #facebook #clid #link #referer #id #tracking #internet