你如何欺骗HTTP_REFERER?
欺骗HTTP_REFERER是指在网络请求中伪造或篡改HTTP_REFERER头部信息,以达到隐藏真实来源、跳过安全限制或追踪用户行为等目的。这种行为可能会被用于诈骗、盗窃隐私、钓鱼攻击等恶意行为。
以下是一些常用的欺骗HTTP_REFERER的方法:
- 使用JavaScript代码修改HTTP_REFERER头部信息。例如:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://example.com', true);
xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
xhr.setRequestHeader('X-HTTP-Referer', 'https://example.com');
xhr.send();- 使用HTML中的meta标签修改HTTP_REFERER头部信息。例如:
<meta name="referrer" content="no-referrer">- 使用第三方插件或浏览器扩展程序修改HTTP_REFERER头部信息。例如:
- NoReferrer for Google Chrome:https://chrome.google.com/webstore/detail/noreferrer-for-google-ch/pnjkljndllapacdecbdddlcabhkkddmo
- NoReferrer for Firefox:https://addons.mozilla.org/en-US/firefox/addon/noreferrer/
需要注意的是,欺骗HTTP_REFERER并不是一种安全的做法,因为它可能会被用于恶意行为。因此,在使用HTTP_REFERER进行安全限制时,需要谨慎处理,避免被欺骗。
相关·内容
2回答
假设我的网站中有一个页面hit.php,指向此页面的链接在网站中的每\多个页面上都可用。当加载hit.php时,有没有办法让我知道这个页面是从哪个页面开始的..我知道这可以通过在URL中传递变量来建立,比如'hit.php?pagename=index‘,但是有没有其他方法呢?
附言:我知道这很
浏览 2提问于2010-11-21得票数 3
回答已采纳
2回答
如何将变量与HTTP_REFERER的第一部分进行比较?
php、http、url、if-statement、uri
请告诉我,如果我有一个变量$var,它返回:http://foo.com -那么我如何检查这个uri是否与$referrer返回的内容相同(假设有一个),或者如果$referrer = http://foo.com:基本上,我想要一个if / will的例子,当uri匹配时,当它不
浏览 0提问于2014-09-28得票数 1
回答已采纳
1回答
Apache的RewriteCond HTTP_Referer安全吗?
apache、security、http、mod-rewrite、http-referer
Apache中的RewriteCond HTTP_Referer是否安全地阻止直接访问私有(密码保护,而不是通过Apache的mod_auth) HTML页面中包含的脚本或数据?或者有人可以使用引用欺骗来访问脚本和数据?RewriteEngine onRewriteCond %{HTTP_REFERER} !^https?.(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(txt|js|pdf)$
浏览 1提问于2015-01-26得票数 0
回答已采纳
2回答
使用php从api调用中获取域名?
php、api、dns
我有来自外部域的脚本,可以访问我们服务器上的api脚本,该脚本通过json返回信息。我的问题是,如果有人从他们的网站向我们的网站发出了api脚本的请求,我能得到请求来自的url/域吗?如果是这样,我该怎么做呢?我尝试使用$_SERVER获取域名,但这只给出了我们托管的api脚本所在的域。
浏览 2提问于2011-06-14得票数 0
回答已采纳
2回答
识别域重定向
php、http
我有两个域名为我的网站。主要网站是example.net,我有example.com。那么,如果有人来自.com或直接键入.net,是否有可能使用php变量?
浏览 5提问于2009-09-24得票数 0
11回答
停止欺骗表单提交
php、forms、security
我有一个关于停止欺骗表单提交的问题。如果通过使用$_SERVER['HTTP_REFERER'],我只允许来自我的网站的表单提交,该怎么办?那会有帮助吗?!谢谢!
浏览 0提问于2012-02-09得票数 2
回答已采纳
1回答
热链接保护,正确的.htaccess规则吗?
apache、.htaccess、mod-rewrite、hotlinking
我在上看到了很多答案,所以人们可以通过使用以下代码来进行热链接保护:RewriteCond %{HTTP_REFERER} !^$RewriteRule \.我可能错了,但是欺骗这段代码不是很简单吗?刮刀器难道不需要使用像这些域这样的简单子域来绕过热链接保护吗?RewriteEngine on
RewriteCond %{HTTP_REFERE
浏览 5提问于2012-12-01得票数 1
回答已采纳
2回答
IFrame推荐人问题- asp.net c#
c#、asp.net、iframe、salesforce、http-referer
我的问题是,每当我尝试通过以下两种方法之一访问referer时:HttpContext.Current.Request.UrlReferrer你知道我怎么才能找到推荐人吗?
PS:我知道你可以欺骗推荐人,但这是要求的一部分。
浏览 3提问于2009-09-28得票数 3
回答已采纳
4回答
我们能知道用户在php中是从哪个页面访问这个页面的吗?
javascript、php、mysql
在PHP中可以知道用户是从哪个页面转到某个特定页面的吗? 例如,第一页是index.php,第二页是index2.php。 现在,用户使用index2.php上的超链接从index2.php转到index.php。 现在,我希望将链接存储在数据库中,用于用户访问index.php的页面,在本例中为index2.php。
浏览 54提问于2018-08-12得票数 2
回答已采纳
1回答
用.htaccess重写特定域名对网站的请求
regex、apache、.htaccess、mod-rewrite
如何使用.htaccess将所有请求从特定的域名重写到我的站点?/error.htmlIndexIgnore * RewriteCond %{HTTP_REFERER
浏览 0提问于2013-11-04得票数 2
回答已采纳
我在试图欺骗推荐人。我有A.com我有B.comheader("Location: $target");
Destination.com将$_SERVER['HTTP_REFERER&#
浏览 0提问于2010-08-10得票数 0
回答已采纳
1回答
将变量从request_uri传递到目标url
.htaccess、variables、request-uri
我需要创建一个htaccess规则,它将变量从request_uri传递到目标url。提前谢谢。
浏览 8提问于2015-10-09得票数 0
1回答
如何防止用户使用Sinatra直接访问URL
ruby、http、sinatra
我是Ruby和Sinatra的新手,我想知道怎样才能做到这一点。是否可以使用redirect to方法来验证用户是否来自有效的网页?get '/show' do redirect '/otherpage'
flash[:message] = "How do I restrict access to this"end
浏览 0提问于2015-11-11得票数 0
1回答
保护经典asp ajax调用
ajax、asp-classic、security
如何确保只能从特定页面调用代理?
现有页面是不在我们服务器上的站点的一部分,因此不能对IIS等进行任何更改。
浏览 5提问于2012-08-14得票数 1
回答已采纳
2回答
在PHP中防止间接访问网站
php、security
让我用一个例子让你更清楚地了解我的问题。
假设我有一个图片分享网站。当用户打开网站并查看图像时,它会增加对图像的总体印象。但我看到人们在论坛中嵌入直接图像Url,而不是缩略图代码,以增加印象。
浏览 0提问于2013-04-02得票数 0
回答已采纳
2回答
禁用php页面中的后退按钮
php、payment
我有一个回复url "reponse.php“是在完成一项操作后,银行的响应被张贴到它,并反过来显示用户的状态--无论交易是成功的还是not.But --问题是,当用户在这里着陆时,后退按钮是活动的,用户可以点击它并返回。我真的想禁用这个回退button.Any的想法吗?
浏览 1提问于2013-12-25得票数 1
回答已采纳
2回答
如何控制对http请求的响应的访问?(服务器端和客户端)
php、http、http-request
排除所有主要浏览器的同源策略和同步令牌模式(标记所有请求将是一件痛苦的事情),如何检查请求是否直接从我的用户界面发送,而不是通过第三方。正如我之前所说的,如果请求来自可信来源,您将如何检查(最好是一些服务器端代码)?
浏览 4提问于2012-04-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
