我有一个使用window.document.referrer来填充一些后门按钮的应用程序。 我认为JS中的window.document.referrer是由HTTP referer标头填充的,但是当我用像BURP这样的拦截代理更改那个标头时,window.document.referrer仍然是正确的。
那么这个值在哪里设定?
答案 0 :(得分:3)
该值由浏览器在内部生成。
当我用像BURP这样的拦截代理更改那个标题时,window.document.referrer仍然是正确的
referer标头来自来自浏览器。在浏览器离开浏览器之后但在它到达服务器之前更改它不会对浏览器认为它发送的内容产生任何影响。