3
只需查看整個HTTP Web瀏覽會話的tcp-capture, 就可以區分用戶發起的web請求(通過單擊鏈接或通過在地址欄中輸入url)以及Web頁面對象(圖片,iframe,ajax等)發出的Web請求(由瀏覽器發送)。識別用戶發起的web請求
Referer Header沒有回答這個要求,因爲它的值在用戶發起的點擊鏈接和對該頁面上的網頁對象的瀏覽器請求的情況下是相同的。
A
回答
1
沒有一個簡單的解決方案,這一點,我懷疑它甚至可以可靠地完成,但這裏是你如何能在多個步驟過濾數據的一些技巧:
保持活動: HTTP允許在同一TCP連接上發出多個連續請求(如果支持keepalive)。假設只有TCP連接上的第一個請求可能是用戶啓動的,而其餘的應該是與該頁面相關的圖像/腳本可能是安全的。這應該顯着減少您需要進一步分析的請求數量。
的Content-Type:如果你願意假定只有HTML是通過用戶發起的請求下載,你可以過濾掉任何東西,其中響應不符合特定
Content-Type(例如,文本/ HTML)響應主體:您現在只剩下HTML響應,但在查看請求/響應標頭時,幾乎不可能區分來自點擊鏈接的iframe請求,因爲
Referer在兩種情況下都是相同的(即使大多數iframe下載可能已在步驟1)中被濾除。爲了進一步優化,您必須解析每個HTML響應,並查找任何可能導致未下載用戶的HTML下載的<iframe src="..."或<link rel="prefetch",然後過濾出針對這些資源所做的請求。
這些都不是完美的分析,但它可能足以滿足您的目的。例如,檢測來自<meta>刷新的請求可能是不可能的。
相關問題
- 1. 如何在Cocoa WebView中識別用戶發起的請求?
- 2. 識別請求
- 3. 每個請求發送Cookie來識別用戶?
- 4. 從跨網站發佈請求中識別用戶
- 5. ASP.NET如何識別請求是回發?
- 6. 如何識別Flash與JavaScript客戶端發出的請求?
- 7. ngMock無法識別請求
- 8. 在請求範圍之外檢索Web用戶的標識
- 9. 如何識別接受通知請求的用戶
- 10. 如何從服務器識別處理請求的用戶
- 11. 如何識別請求來自asp.net mvc中的Web代理?
- 12. 服務器無法識別json,使用restSharp發送請求
- 13. 識別DNS請求的PID源(Windows XP)
- 14. SalesForce Web服務 - 請求元素未被識別
- 15. Web服務器如何在Java中識別請求?
- 16. java web服務:如何識別用戶
- 17. Javascript web服務請求不起作用
- 18. Facebook驗證/請求用戶標識
- 19. 如何識別發送請求的JSP頁面?
- 20. 如何識別通過Html.RenderAction()發送的請求
- 21. 發送多個Web請求
- 22. 使用Python的urllib2發起請求
- 23. 什麼唯一標識一個客戶端向Web API發出請求?
- 24. 如何識別捲曲請求
- 25. 谷歌語音識別api - 壞請求
- 26. 如何識別非靜態tomcat請求
- 27. 消息部分請求未被識別
- 28. 從發起請求到用戶看到結果的Ajax進程?
- 29. Google Vision Java客戶端批量請求響應識別
- 30. C#發送web請求與禁用javascript
我們將如何過濾AJAX對HTML的請求,這可能不是用戶啓動的。 –
@Manu AJAX請求通常具有「X-Requested-With:XMLHttpRequest」請求頭,這可以幫助您識別它們。再次,沒有防彈解決方案,但它可能足夠滿足您的需求。 – Martin