xmlhttprequest to spoof referer, а затем перенаправить на другую страницу?

Я создал некоторый код, используя curl (PHP), который позволяет мне обманывать реферера или очищать реферера, а затем направлять пользователя на другую страницу с помощью поддельного реферера.xmlhttprequest to spoof referer, а затем перенаправить на другую страницу?

Однако недостатком этого является то, что IP-адрес в заголовках всегда будет IP-адресом моего сервера, что не является допустимым решением.

вопрос;

Возможно ли использовать скрипт на стороне клиента, то есть (xmlhttprequest), чтобы «изменить» реферер, а затем перенаправить пользователя на новую страницу?

Таким образом, сохраняя IP-адрес пользователя невредимым, но спуфинг реферера.

Если да, любая помощь будет высоко оценена.

Спасибо!

источник

2010-02-26 cocacola09

не из javascript.

источник

2010-02-26 14:57:22

Это было бы дыра в безопасности в любом браузере, который позволил его. – EricLaw

Это, кажется, работает в консоли Firefox Javascript:

var xhr = new XMLHttpRequest; 
xhr.open("get", "http://www.example.com/", true); 
xhr.setRequestHeader('Referer', 'http://www.fake.com/'); 
xhr.send();

В моем журнале сервера я вижу:

referer: http://www.fake.com/

источник

2010-02-26 15:06:51 friedo

Консоль имеет более высокую привилегию XHR. – EricLaw

Благодарим за помощь. Я посмотрел на это, вам нужно запросить функцию netscape.security.PrivilegeManager(), которая выведет диалоговое окно permisisons вверх. К сожалению, к сожалению. – cocacola09

xmlhttprequest to spoof referer, а затем перенаправить на другую страницу?

ответ

Смежные вопросы