我在$_SERVER数组中看到一个名为HTTP_X_CLIENT_DATA - $_SERVER['HTTP_X_CLIENT_DATA']的元素,其值看起来像某种base64编码的字符串。这个元素用于什么?
这是一个示例值,我尝试解码但似乎也加密了?
CJa2yQEIprbJAQjBtskBCPqcygEIqZ3KAQ ==
答案 0 :(得分:6)
这是带有唯一标识符的标头,用于表示特定chrome安装上的特定chrome配置文件。谷歌表示,他们将其用于简单的A / B测试,但如果他们只需要几个功能标志,它似乎就是一个唯一的标识符。
这实际上是Google跟踪个人在其广泛产品中的活动(间谍)的另一种方式。
答案 1 :(得分:1)
它似乎既不常见又不标准。这是一个List of HTTP Header Fields。
如果您提供提供该网址的网址,我们可能会为您提供进一步的帮助。
答案 2 :(得分:1)
Google Chrome传递X-Client-Data请求标头,以documented here为用户随机分配各种功能的现场试用。
它看起来曾经被称为X-Chrome-Variations - 请参阅this nice answer,其中提供了广泛的概述。
要阻止Chrome在抓取页面时发送标题,请改为在隐身窗口中打开您的页面。
我认为该值是base64编码的protobuf - 将值粘贴到this page上的第二个textarea中,然后单击base64按钮进行解码。