Fredrik,<div><br></div><div>This is intentional -- in 1.2 we added some measures to counteract cross-site scripting and request-forgery attacks. For your application, it would be best to have a reverse-proxy remove the Referer header (as long as the request is a GET to allowed resources, like your images).<br>
<br><div class="gmail_quote">On Wed, Aug 15, 2012 at 8:24 AM, Fredrik Lindstr÷m <span dir="ltr"><<a href="mailto:Fredrik.Lindstrom@qbranch.se" target="_blank">Fredrik.Lindstrom@qbranch.se</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div style="font-size:14px;font-family:Calibri,sans-serif;word-wrap:break-word">
<div>Hi everyone,</div>
<span>
<div>
<div style="font-size:14px;font-family:Calibri,sans-serif;word-wrap:break-word">
<div style="font-family:Calibri,sans-serif;font-size:14px">One of the things we use Riak for is to serve images straight to the browser (obviously via a firewall etc etc). These images are displayed on our webpages so when the browser loads the page it
 will fire off GET requests for the image URLs and for good measure it will include a referer header when doing this.áThis works fine in production since we're still on Riak 1.0.2ábut our dev and stage clusters have been upgraded to 1.2.0 and the story is a
 bit different there.á</div>
<div style="font-family:Calibri,sans-serif;font-size:14px">Riak will respond with 403 Forbidden if the referer header is set, the same is also logged in the access.log files.</div>
<div style="font-family:Calibri,sans-serif;font-size:14px"><br>
</div>
<div style="font-family:Calibri,sans-serif;font-size:14px">I found this while digging around:</div>
<div style="font-family:Calibri,sans-serif;font-size:14px"><a href="https://github.com/basho/riak_kv/commit/3cd75e76c20b77dec2be0cb36892f5cc79dbec0b" target="_blank">https://github.com/basho/riak_kv/commit/3cd75e76c20b77dec2be0cb36892f5cc79dbec0b</a></div>

<div><span style="line-height:16px;white-space:pre-wrap"><u>"</u></span><span style="font-size:12px;line-height:16px;white-space:pre-wrap;font-family:Consolas,'Liberation Mono',Courier,monospace">ValidateáthatátheáRefererámatchesáupáwitháscheme,áhostáandáportáofátheá</span><span style="font-size:12px;line-height:16px;white-space:pre-wrap;font-family:Consolas,'Liberation Mono',Courier,monospace">machineáthatáreceivedátheárequest</span><span style="font-size:12px;line-height:16px;white-space:pre-wrap;font-family:Consolas,'Liberation Mono',Courier,monospace">"</span></div>

<div><span style="font-size:12px;line-height:16px;white-space:pre-wrap;font-family:Consolas,'Liberation Mono',Courier,monospace"><br>
</span></div>
<div><font face="Calibri,sans-serif">Since the referer (<a href="http://mysupderduperwebapp.xyz/snazzypage.html" target="_blank">http://mysupderduperwebapp.xyz/snazzypage.html</a>) will not match the scheme, host and port of the riak node that received
 the request no image will be served.</font></div>
<div><font face="Calibri,sans-serif">Is there any way to configure riak 1.2.0 to allow any referer header value?</font></div><span class="HOEnZb"><font color="#888888">
<div><font face="Calibri,sans-serif"><br>
</font></div>
<div><font face="Calibri,sans-serif">/F</font></div>
</font></span></div>
</div>
</span>
</div>

<br>_______________________________________________<br>
riak-users mailing list<br>
<a href="mailto:riak-users@lists.basho.com">riak-users@lists.basho.com</a><br>
<a href="http://lists.basho.com/mailman/listinfo/riak-users_lists.basho.com" target="_blank">http://lists.basho.com/mailman/listinfo/riak-users_lists.basho.com</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Sean Cribbs <<a href="mailto:sean@basho.com" target="_blank">sean@basho.com</a>><div>Software Engineer</div><div>Basho Technologies, Inc.</div><div><a href="http://basho.com/" target="_blank">http://basho.com/</a></div>
<br>
</div>