截至目前,还有任何欺骗HTTP referer的方法吗?
答案 0 :(得分:31)
是
HTTP_REFERER是客户端传递的数据。客户端传递的任何数据都可以被欺骗/伪造。这包括HTTP_USER_AGENT。
如果您编写了Web浏览器,则在GET,POST等设置并发送HTTP Referrer和User-Agent标头
您还可以使用Web代理等中间件来更改这些内容。 Fiddler可让您控制这些值。
如果您想将访问者重定向到另一个网站并将其浏览器的引荐来源设置为您想要的任何值,您将需要开发一个Web浏览器插件或在其计算机上运行的其他类型的应用程序。否则,您无法在访问者的浏览器上设置引荐来源。它会显示您网站上与其关联的网页。
在您的情况下,可能是有效的解决方案是您代表访问者加载第三方页面,使用任何必要的引荐来源,然后从您的服务器向用户显示该页面。
答案 1 :(得分:5)
是的,HTTP referer标头可能是欺骗性的。
使用HTTP标头的常用方法是使用cURL之类的工具:
使用cURL发送标头: How to send a header using a HTTP request through a curl call?
或
cURL文档: http://curl.haxx.se/docs/
答案 2 :(得分:2)
当然可以。浏览器可以避免发送它,它也可以“欺骗”。 firefox有一个插件(我自己没有试过),你可能也可以使用像privoxy这样的东西(但它更难以动态改变)。使用wget等其他工具就像设置正确的选项一样简单。