XMLHttpRequest Parodie Referrer dann auf eine andere Seite umleiten?
https://stackoverflow.com/questions/2342430
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe einige Code mit curl (PHP) erstellt, die mir die Referrer oder leer die referer dann direkt den Benutzer auf eine andere Seite mit einem gefälschten Referrer fälschen können.
Doch der Nachteil ist die IP-Adresse in dem Header wird immer die IP meines Servers sein, die keine gültige Lösung ist.
Die Frage;
Ist es möglich, Client-Side-Scripting mit d (xmlhttprequest) auf „Änderung“ der Referrer dann den Benutzer auf eine neue Seite lenken?
Damit die Benutzer IP-Adresse intakt zu halten, aber die Referrer-Spoofing.
Wenn ja, wäre jede Hilfe sehr geschätzt werden.
Danke!
Lösung
nicht von Javascript in einem modernen Browser, wenn die Seite gerendert wird.
Update: Siehe Anmerkungen für einige manuelle Werkzeuge und andere Javascript-basierte Plattformen, wo man technisch die Referrer fälschen kann. Im Rahmen der 8-jährigen ursprünglichen Frage, die verwandt zu sein scheint, Web-Anfragen zu machen, ist die Antwort im Allgemeinen noch „nein“.
Ich plane nicht zu bearbeiten alle meine zehn Jahre alte Antworten aber so downvoters, bei `em haben. Ich entschuldige mich im Voraus für nicht richtig in die Zukunft forseeing und eine Antwort zu geben, die für die Ewigkeit dauern wird.
Andere Tipps
Dies scheint Arbeit im Firefox Javascript-Konsole:
var xhr = new XMLHttpRequest;
xhr.open("get", "http://www.example.com/", true);
xhr.setRequestHeader( 'Referer', 'http://www.fake.com/' );
xhr.send();
In meinem Server anmelden sehe ich:
referer: http://www.fake.com/
Little spät auf den Tisch, aber es scheint, dass es seit dem letzten Beitrag eine Änderung gewesen ist.
In Chrome (wahrscheinlich die meisten modernen Browser zu dieser Zeit) nicht mehr erlaubt ‚Referer‘ programmatisch geändert werden -. Es ist jetzt statisch-ish
Es wird jedoch eine benutzerdefinierte Header erlaubt gesendet werden. Z.
var xhr = new XMLHttpRequest;
xhr.open("get", "http://www.example.com/", true);
xhr.setRequestHeader('CustomReferer', 'http://www.fake.com/');
xhr.send();
In PHP, dass die Header können durch "HTTP_ (Header in Großbuchstaben)" gelesen werden:
$_SERVER['HTTP_CUSTOMREFERER'];
Das war der Trick für mein Projekt ...
Für viele von uns wahrscheinlich allgemein bekannt, aber für einige hoffentlich hilfreich!
