如何欺骗HTTP引用

到目前为止,还有什么方法来欺骗HTTP引用?

3 Solutions collect form web for “如何欺骗HTTP引用”

是。

HTTP_REFERER是客户端传递的数据。 客户传递的任何数据都可能被欺骗/伪造。 这包括HTTP_USER_AGENT

如果您编写了Web浏览器,则您正在设置并发送GET,POST等HTTP引用程序和用户代理标头。

您还可以使用中间件(如W​​eb代理)来更改这些内容。 提琴手让你控制这些值。

如果您想将访问者redirect到另一个网站,并将其浏览器的引用链接设置为您所需的任何值,则需要开发一个Web浏览器插件或其他types的应用程序,以在其计算机上运行。 否则,您不能在访问者的浏览器上设置引用者。 它会显示您的网站链接到的页面。

在你的情况下可能是一个有效的解决scheme将是你代表访问者加载第三方页面,使用任何引用是必要的,然后显示页面给你的服务器的用户。

是的,HTTP referer头可能被欺骗。

使用HTTP标头的常见方法是使用cURL之类的工具:

使用cURL发送头文件: 如何通过curl调用使用HTTP请求发送头文件?

要么

cURL文档: http : //curl.haxx.se/docs/

当然是。 浏览器可以避免发送它,也可以“欺骗”。 有一个Firefox的插件(我没有自己尝试过),可能你也可以使用像privoxy(但更难以使其dynamic变化)。 使用其他工具,如wget ,就像设置适当的选项一样简单。

  • 在JAVA中生成UUIDstring的有效方法(UUID.randomUUID()。toString()不带破折号)
  • PHP的cURL可以检索单个请求中的响应标题和正文吗?
  • 在没有实体的情况下执行HTTP POST被认为是不好的做法?
  • HTTPredirect代码之间的区别
  • 如何在Windows Azuredynamic内容上启用gzip HTTP压缩
  • 没有“http | https”的url
  • http保持在现代
  • 谁添加“_”单个下划线查询参数?
  • HttpWebRequest超时第二个电话
  • 如何在客户端使用JavaScript来检测页面是否被encryption?
  • 如何通过HTTP安全地发送密码?