0
是否有一些秘密和神秘的方式来改变HTTP请求的引用者的价值,或者至少让它不被显示?另外,使用来自其他域的MitM页面并不能解决我的问题,因为您现在只是提交其他页面的值。从HTML欺骗HTTP请求推荐人?
这不是特定浏览器,我需要在HTML级别上执行此操作。
我面临的问题是一个静默登录页面,它发送HTTP重定向到http-Referrer,除非它是相同的域或空的。
A
回答
1
你不能在html级别上控制它。您唯一的选择是修改登录代码以不发出重定向或将其引导至所需的页面。
1
这是一个古老的问题,但我知道你是如何做到这一点的。不保证所有浏览器的第一种方式,但您可以使用rel=noreferrer。 AFAIK GC是目前唯一支持这个标准的UA,但它是标准的。外汇也可能,IDK。
第二种方式是更为可靠,它涉及我在IRC共享一个很酷的小黑客某人:
基本上,从base64编码data: URI构建一个iframe。框架文档应该有一个脚本,用于侦听window.postMessage(),并且当它获得要访问的URL的命令时,它会执行window.top.location = msg.data.URI或者它是一个读取消息。对不起,我不记得,我没睡几天。
享受,如果你仍然在意.. :)
是的,我想我不由得觉得这是值得一问,看看是否有什么我不知道。 修改登录代码可能会让我进入监狱,这是一个外部网站。 )。 – Incognito 2010-07-14 15:28:53