代码之家  ›  专栏  ›  技术社区  ›  Incognito

从HTML欺骗HTTP请求引用者?

httprequest http-headers http html
  •  0
  • Incognito  · 技术社区  · 15 年前

    是否有一些秘密和神秘的方法来改变我的HTTP请求的referer的值,或者至少,阻止它显示出来?另外,使用另一个域的MitM页面并不能解决我的问题,因为您现在只是提交另一个页面的值。

    这不是特定于浏览器,我需要在HTML级别上这样做。

    2 回复  |  直到 15 年前
        1
  •  1
  •   mikerobi    15 年前

    您不能在html级别上控制它。您唯一的选择是修改登录代码以不发出重定向或将其定向到所需的页面。

        2
  •  1
  •   haxxerz    13 年前

    这是个老问题,但我知道你怎么做。第一种方式并不是所有浏览器都能保证,但是您可以使用 rel=noreferrer . AFAIK GC是目前唯一支持这一点的UA,但它在标准中。外汇也可以,IDK。

    第二种方法更可靠,它涉及到一个很酷的小黑客与我分享的IRC:

    data: URI。带框架的文档需要有一个脚本来侦听 window.postMessage() window.top.location = msg.data.URI 或者不管你是怎么读信息的。对不起,我想不起来了,我已经好几天没睡了。

    如果你还在乎,那就尽情享受吧……)

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号