我的服务可能会使用引用者信息来告知从哪个网站发出请求,我想确保没有办法伪造引用者信息。
答案 0 :(得分:4)
Referer很容易被欺骗。
使用推荐人作为验证方法是非常不可靠的。
有一个名为refspoof的firefox插件很容易做到这一点。
即使像wget这样的命令行工具也可以选择这样做:--referer=url
答案 1 :(得分:3)
It is possible。您无法阻止浏览器伪造数据。
答案 2 :(得分:3)
有很多方法可以伪造客户发送的任何信息。接受客户信息的最基本规则是:不信任客户。
自从。
浏览器可以伪造其用户代理字符串和引用者(正确的拼写,PHP函数是最常见的拼写错误)。
答案 3 :(得分:1)
它很容易被欺骗,所以我不会依赖它来做任何重要事情。
答案 4 :(得分:1)
客户可以随意向您发送所需的数据。你应该 - 不相信浏览器发送的内容。