Názor k článku Jak zobrazit banner na zabezpečené stránce od Jirka Kosek - Kudy člověk chodil jde v rámci jednoho webu...

Kudy člověk chodil jde v rámci jednoho webu celkem pohodlně zjistit i z logu web serveru.

Myslím, že spoléhat na referer v aplikaci není moc dobrý nápad, protože stále více "bezpečnostních sw" typu "xyz firewall" filtruje HTTP provoz pro bezpečí a soukromí uživatele a součástí tohoto filtrování je i zahazování HTTP refereru. Pokud to aplikace opravdu potřebuje, je lepší si zdrojovou stránku předávat jako parametr v URL nebo skryté pole formuláře nebo v session proměnné. Nejlépe si to ještě na serveru zašifrovat nebo podepsat, aby se v tom uživatel nemohl moc šťourat.