截至目前,还有欺骗HTTP referer的方法吗?如何欺骗http referer
回答
是的,HTTP referer头可能被欺骗。
与HTTP头玩的常用方法是使用像cURL工具:
发送头使用卷曲: How to send a header using a HTTP request through a curl call?
或
添加这个对我而言不适用 curl_setopt($ ch,CURLOPT_REFERER,'http://www.example.com/1'); – 2016-10-26 06:03:05
当然是。浏览器可以避免发送它,它也可以被“欺骗”。有一个插件firefox(我没有自己尝试过),可能你也可以使用类似privoxy的东西(但它很难使其动态变化)。使用其他工具,如wget
,就像设置适当的选项一样简单。
是的。
HTTP_REFERER
是客户端传递的数据。客户传递的任何数据都可能被欺骗/伪造。这包括HTTP_USER_AGENT
。
如果你写的网页浏览器,你的设置和对GET,POST等发送HTTP推荐和用户代理头
您还可以使用中间件如Web代理,以改变这些。 Fiddler可让您控制这些值。
如果您想将访问者重定向到其他网站并将其浏览器的引用链接设置为您所需的任何值,则需要开发一个Web浏览器插件或其他类型的应用程序,以在其计算机上运行。否则,您无法在访问者的浏览器上设置引用者。它会显示您网站上与之关联的网页。
您的情况可能是一种有效的解决方案,您可以代表访问者加载第三方页面,使用任何必要的引用链接,然后从服务器向用户显示该页面。
更改REMOTE_ADDR需要比客户端的操作系统更多的根。它需要对你试图欺骗的IP地址进行控制(或在同一网段上),因为这是TCP,你必须有双向通信才能工作。 – Yuliy 2010-11-13 21:05:51
- 1. Mac欺骗HTTP响应
- 2. HTTP浏览器欺骗
- 3. 你如何欺骗HTTP_REFERER?
- 4. 如何欺骗预处理
- 5. 欺骗SQL Server
- 6. 欺骗libdc1394
- 7. 从HTML欺骗HTTP请求推荐人?
- 8. 欺骗HTTP请求的源IP地址
- 9. 使用ASP.NET欺骗HTTP Referrer数据
- 10. 欺骗反射器
- 11. 用SinonJS欺骗API?
- 12. MIME类型欺骗
- 13. 防止IP欺骗
- 14. ICMP欺骗帮助
- 15. IP地址欺骗
- 16. 如何欺骗HTTP请求以测试.NET Web服务
- 17. 软件arp中毒,mac欺骗,ip欺骗
- 18. 如何防止API请求源欺骗?
- 19. 如何欺骗原型检查?
- 20. 如何在java中欺骗ip
- 21. 如何避免apache内容欺骗
- 22. C#如何欺骗WebRequest的IP地址
- 23. 如何欺骗网站引用者?
- 24. iframe的欺骗ip地址
- 25. 欺骗性MySQL查询
- 26. 防止欺骗位置
- 27. 欺骗电子钓鱼
- 28. 在Opera中欺骗UserAgent
- 29. Chrome DNS欺骗保护
- 30. 绕过欺骗重定向
有和将来会有。 – 2010-06-23 19:03:45
客户端对请求有*完全控制*。标题和正文。 – BalusC 2010-06-23 19:25:24
欺骗引用者和其他头部变量的能力总是与http相区别。 – rook 2010-06-23 19:34:32