1
使用Firefox我可以與主機頭亂動,這樣的呼叫到localhost /論壇/已主機頭欺騙是www.mydomain.com主機頭欺騙
的原因,我這樣做是因爲我開發一個反向代理,它將在檢測到某些域時執行。一切工作,幾乎所有東西
代理代碼檢測到請求並將其重新路由到另一臺服務器,並且服務器用正確的html內容做出響應。問題是由返回的html引用的外部腳本文件。因此,例如
<script type="text/javascript" src="init.js"></script>
這將導致unspoofed(會出現這樣的詞嗎?)從
http://localhost/init.js
瀏覽器通過檢查這個請求,要求,問題是,主機頭已恢復到localhost不是www.mydomain.com。
有沒有辦法在不更改hosts文件的情況下設置主頁面標題以用於頁面加載期間所做的所有請求?我想篡改來自初始導航產生的所有請求的主機頭。
在全球範圍內進行此類測試的一種快速方法是將www.mydomain.com解析爲您的本地127.0.0.1; http://superuser.com/questions/41652/how-to-set-the-alias-name-to-a-server-in-hosts-files –