我使用curl(PHP)創建了一些代碼,它允許我欺騙引用者或將引用者留空,然後將用戶引導到具有欺騙引用者的另一個頁面。xmlhttprequest欺騙引用者然後重定向到另一個頁面?
但是這樣做的缺點是標題中的IP地址將始終是我的服務器的IP地址,這不是有效的解決方案。
這個問題;
是否有可能使用客戶端腳本,即(xmlhttprequest)來「更改」引用者,然後引導用戶到一個新的頁面?
因此保持用戶IP地址不變,但欺騙引用者。
如果是的話,任何幫助將不勝感激。
謝謝!
我使用curl(PHP)創建了一些代碼,它允許我欺騙引用者或將引用者留空,然後將用戶引導到具有欺騙引用者的另一個頁面。xmlhttprequest欺騙引用者然後重定向到另一個頁面?
但是這樣做的缺點是標題中的IP地址將始終是我的服務器的IP地址,這不是有效的解決方案。
這個問題;
是否有可能使用客戶端腳本,即(xmlhttprequest)來「更改」引用者,然後引導用戶到一個新的頁面?
因此保持用戶IP地址不變,但欺騙引用者。
如果是的話,任何幫助將不勝感激。
謝謝!
不是來自javascript。
這出現在Firefox中的Javascript控制檯的工作:
var xhr = new XMLHttpRequest;
xhr.open("get", "http://www.example.com/", true);
xhr.setRequestHeader('Referer', 'http://www.fake.com/');
xhr.send();
在我的服務器日誌中我看到:
referer: http://www.fake.com/
控制檯具有更高的權限XHR。 – EricLaw 2010-02-26 15:12:06
謝謝你的幫助,我看着這個你需要請求一個叫做netscape.security.PrivilegeManager()的函數,它會拋出一個Permisisons對話框。不幸的是這並不好。 – cocacola09 2010-02-26 15:24:20
這將是在允許的任何瀏覽器中的安全漏洞。 – EricLaw 2010-02-26 15:13:29