让我们说我们有自己的脚本:
// Code inside the script.php
$url = 'https://foo.com';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
$data = curl_exec($ch);
如您所见,上面的链接获取了此域名的内容:
我知道 foo.com 可以看到example.com及其IP Address!
但是问题是,foo.com(我们正在从中获取内容的页面)也可以通过任何方法检测到这个确切的部分:
/random_name/script.php正在提出请求?它取决于使用TLS吗?
答案 0 :(得分:0)
页面(服务器/应用程序)可以包含请求中的所有信息。如果请求(在您的示例中为script.php)不会发送额外数据(/random_name/script.php),则接收请求的页面将不会有。
如果您想接收结束( foo.com )以了解它,您可以使用referer标题:
curl_setopt($ch, CURLOPT_REFERER, "https://example.com/random_name/script.php");
这样 - foo.com 可以在referer标题中查看该信息。