На хабре нельзя залогиниться, если…
… каким либо средством режется http header Referer.
Случилось выйти в интернет через Squid, у которого в конфиге, как потом оказалось, было следующее
header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access Link deny all
header_access Via deny all
Методом перебора обнаружилось, что именно «header_access Referer deny all» препятствует логину, во время которого должен для нормального входа передаваться «Referer: habrahabr.ru/login» (в принципе понятно, почему).
При этом все выглядит так, будто введены неверные логин и/или пароль. А именно под соответствующими полями ввода появляются надписи красным о необходимости правильного ввода этих данных.
Вся остальная обструкция заголовков никак на работоспособность ресурса (по крайней мере на первый взгляд) не влияет.
Мелочь, а с наскоку не получилось понять, в чем же дело.
Кстати:
www.torproject.org/torbutton/torbutton-options.html.en
…
Don't send referrer during Tor Usage
This option disables the referrer header, preventing sites from determining where you came from to visit them. This can break some sites, however. Digg in particular seemed to be broken by this. A more streamlined, less intrusive version of this option should be available eventually. In the meantime, RefControl can provide this functionality via a default option of Forge.
… каким либо средством режется http header Referer.
Случилось выйти в интернет через Squid, у которого в конфиге, как потом оказалось, было следующее
header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access Link deny all
header_access Via deny all
Методом перебора обнаружилось, что именно «header_access Referer deny all» препятствует логину, во время которого должен для нормального входа передаваться «Referer: habrahabr.ru/login» (в принципе понятно, почему).
При этом все выглядит так, будто введены неверные логин и/или пароль. А именно под соответствующими полями ввода появляются надписи красным о необходимости правильного ввода этих данных.
Вся остальная обструкция заголовков никак на работоспособность ресурса (по крайней мере на первый взгляд) не влияет.
Мелочь, а с наскоку не получилось понять, в чем же дело.
Кстати:
www.torproject.org/torbutton/torbutton-options.html.en
…
Don't send referrer during Tor Usage
This option disables the referrer header, preventing sites from determining where you came from to visit them. This can break some sites, however. Digg in particular seemed to be broken by this. A more streamlined, less intrusive version of this option should be available eventually. In the meantime, RefControl can provide this functionality via a default option of Forge.