我试图欺骗referrer。
A.com - > B.com - > Destination.com
A.com我
header("Location: http://B.com/redirect.php?site='http://destination.com'");
B.com我
$target = $_GET['site'];
header("Location: $target");
Destination.com将$_SERVER['HTTP_REFERER'];
写入数据库,我可以确认引用欺骗是否有效。
但是,数据库显示引用者是A.com而非B.com!我哪里做错了 ?
可能重复的http://stackoverflow.com/questions/3444034/php-spoofing-referrer – Joseph 2010-08-09 21:19:31