我的服务可能会使用引用信息来判断请求是从哪个网站完成的,我想确保无法伪造引用信息。
问问题
3525 次
5 回答
4
引用者很容易被欺骗。
使用推荐人作为一种验证方法是非常不可靠的。
有一个名为refspoof的 firefox 插件可以很容易地做到这一点。
甚至像 wget 这样的命令行工具也有执行此操作的选项:--referer=url
于 2010-10-10T04:34:50.597 回答
3
这是可能的。您无法阻止浏览器伪造该数据。
于 2010-10-10T04:31:01.107 回答
3
有很多方法可以伪造客户发送的任何信息。接受客户信息的最基本规则是:不要相信客户。
曾经。
浏览器可以伪造他们的 User-Agent 字符串和引用者(正确的拼写,PHP 函数是最多产的永久错字)。
于 2010-10-10T04:31:17.627 回答
1
它很容易被欺骗,所以我不会在任何重要的事情上依赖它。
于 2010-10-10T04:30:35.413 回答
1
客户可以自由地向您发送它想要的任何数据。你不应该相信浏览器发送的内容。
于 2010-10-10T04:30:51.497 回答