如何欺骗HTTP引用

到目前为止,还有什么方法来欺骗HTTP引用?

是。

HTTP_REFERER是客户端传递的数据。 客户传递的任何数据都可能被欺骗/伪造。 这包括HTTP_USER_AGENT

如果您编写了Web浏览器,则您正在设置并发送GET,POST等HTTP引用程序和用户代理标头。

您还可以使用中间件(如W​​eb代理)来更改这些内容。 提琴手让你控制这些值。

如果您想将访问者redirect到另一个网站,并将其浏览器的引用链接设置为您所需的任何值,则需要开发一个Web浏览器插件或其他types的应用程序,以在其计算机上运行。 否则,您不能在访问者的浏览器上设置引用者。 它会显示您的网站链接到的页面。

在你的情况下可能是一个有效的解决scheme将是你代表访问者加载第三方页面,使用任何引用是必要的,然后显示页面给你的服务器的用户。

是的,HTTP referer头可能被欺骗。

使用HTTP标头的常见方法是使用cURL之类的工具:

使用cURL发送头文件: 如何通过curl调用使用HTTP请求发送头文件?

要么

cURL文档: http : //curl.haxx.se/docs/

当然是。 浏览器可以避免发送它,也可以“欺骗”。 有一个Firefox的插件(我没有自己尝试过),可能你也可以使用像privoxy(但更难以使其dynamic变化)。 使用其他工具,如wget ,就像设置适当的选项一样简单。

Interesting Posts

如何在HTTP POST请求中发送参数?

处理HTTPS页面中的HTTP内容

同一资源的不同RESTful表示

用于testingAPI的cURL GUI前端

在HTTP URL的path部分中,斜杠(“/”)等同于编码的斜杠(“%2F”)

通过GET请求通过AngularJS的$ http服务发送数组

在HTTP中使用Cookie,在PHP中使用HTTPS

代理服务器后面的npm失败,状态为403

HTTP规范:代理授权和授权标头

如何检查InputStream是否被压缩?