0
是否有一些祕密和神祕的方式來改變HTTP請求的引用者的價值,或者至少讓它不被顯示?另外,使用來自其他域的MitM頁面並不能解決我的問題,因爲您現在只是提交其他頁面的值。從HTML欺騙HTTP請求推薦人?
這不是特定瀏覽器,我需要在HTML級別上執行此操作。
我面臨的問題是一個靜默登錄頁面,它發送HTTP重定向到http-Referrer,除非它是相同的域或空的。
A
回答
1
你不能在html級別上控制它。您唯一的選擇是修改登錄代碼以不發出重定向或將其引導至所需的頁面。
1
這是一個古老的問題,但我知道你是如何做到這一點的。不保證所有瀏覽器的第一種方式,但您可以使用rel=noreferrer。 AFAIK GC是目前唯一支持這個標準的UA,但它是標準的。外匯也可能,IDK。
第二種方式是更爲可靠,它涉及我在IRC共享一個很酷的小黑客某人:
基本上,從base64編碼data: URI構建一個iframe。框架文檔應該有一個腳本,用於偵聽window.postMessage(),並且當它獲得要訪問的URL的命令時,它會執行window.top.location = msg.data.URI或者它是一個讀取消息。對不起,我不記得,我沒睡幾天。
享受,如果你仍然在意.. :)
相關問題
- 1. HTTP請求中的IP欺騙?
- 2. 欺騙HTTP請求的源IP地址
- 3. 如何防止API請求源欺騙?
- 4. 請求網頁欺騙主機
- 5. 如何欺騙HTTP請求以測試.NET Web服務
- 6. 如何欺騙http referer
- 7. Mac欺騙HTTP響應
- 8. HTTP瀏覽器欺騙
- 9. 請求標頭和DOM中的欺騙請求標頭
- 10. ARP欺騙/ DNS欺騙 - 區別
- 11. 欺騙Javascript.location.hostname
- 12. 與欺騙
- 13. 欺騙SQL Server
- 14. 欺騙libdc1394
- 15. 使用ASP.NET欺騙HTTP Referrer數據
- 16. 鏈接推薦人在HTML
- 17. 反正是有欺騙瀏覽器到解決遠程HTTP請求當地
- 18. 如何欺騙rspec測試中的請求主機?
- 19. 如何在JMeter中爲LDAP請求執行IP欺騙?
- 20. Chrome 19中的XMLHttpRequest行爲有所不同 - '欺騙'請求?
- 21. MIME類型欺騙
- 22. ICMP欺騙幫助
- 23. 主機頭欺騙
- 24. IP地址欺騙
- 25. Facebook安全 - 欺騙?
- 26. 欺騙反射器
- 27. 用SinonJS欺騙API?
- 28. 會話欺騙(PHP)
- 29. 防止IP欺騙
- 30. HTTP書推薦?
是的,我想我不由得覺得這是值得一問,看看是否有什麼我不知道。 修改登錄代碼可能會讓我進入監獄,這是一個外部網站。 )。 – Incognito 2010-07-14 15:28:53