<div class="gmail_quote">On Feb 1, 2008 2:45 PM, Julian Reschke <<a href="mailto:julian.reschke@gmx.de">julian.reschke@gmx.de</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="Ih2E3d">Ian Hickson wrote:<br>>> This would make it easy to protect against unwanted ping-originated<br>>> requests (one could configure server or set up application firewall to<br>>> filter pings), and URL in <a ping> wouldn't have to contain copies of<br>
>> page's URL and href.<br>><br>> What do people think of this idea:<br>><br>> We make "Referer" always have the value "PING".<br><br></div>Referer takes a relative reference, or a URI. Not a good idea.<br>
<div class="Ih2E3d"></div></blockquote><div><br class="webkit-block-placeholder"></div><div>Indeed :(</div><div><br class="webkit-block-placeholder"></div><div><a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.36">http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.36</a><br class="webkit-block-placeholder">
</div><div><br class="webkit-block-placeholder"></div><div><br class="webkit-block-placeholder"></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="Ih2E3d">
<br>> We add two headers, "X-Ping-From" which has the value of the page that had<br>> the link, and "X-Ping-To" which has the value of the page that is being<br>> opened.<br><br></div>You don't need any new headers.<br>
<br>Define a content type, and send the information you want to transmit in<br>the request body.<br><div class="Ih2E3d"><br>> We continue to send all cookie and authentication headers.<br>><br>> What do people think? Would this address all the issues raised?<br>
<br><br></div>BR, Julian<br><br></blockquote></div><br>