我想知道是否有一种方法可以发送带有http请求的引用者,尽管它在浏览器中被关闭(例如使用javascript)?
未发送推荐人时我遇到的问题:
我试图最大限度地减少攻击的变化,所以每当加载页面时,我都会更改 sessionkey ... sessionid 保持不变,但 key 会更改 ...所以基本上当页面有一些脚本或样式文件时需要从服务器发送的refer(r)er 是需要正确显示它们或具有需要脚本的某些部分的页面。当我更改为服务器上的另一个页面时,refer(r)er 会更改。好的,解释一下,这里有一个模式(如果不能理解,请说出来):
start: GET test.html --> referrer := null
`--> GET style.css --> referrer := test.html
---- CLICK ON LINK TO GO TO: 'form.html'
GET form.html --> referrer := test.html
`--> GET sendRequest.js --> referrer := form.html
`--> GET style.css --> referrer := form.html
---- CALL A PAGE DIRECTLY OVER ADDRESS BAR: http://somedomain.com/someotherpage.html
GET someotherpage.html --> referrer := null
因此,要使 sessionkey 的更改起作用:我仅在 refer(r)er 为空或更改到另一个页面时更改 sessionkey ...但是当“发送引用者”关闭时,这将不起作用,例如您可以在使用 Opera ... b/c 时执行此操作,然后refer(r)er 始终为空,当客户端从 test.html-page b/c 然后发送新的 style.css 请求时,我遇到了麻烦sessionkey 将被设置,但 style.css 的请求与旧的 sessionkey 一起出现......所以最简单的方法(我认为......也许我遗漏了一些东西)是使用 refer(r)er 。 ..