С тока, там все еще какие-либо методы для спуфинга ссылающегося домена HTTP?
Да, заголовок реферера HTTP можно подделать.
Обычный способ поиграть с заголовками HTTP - использовать такой инструмент, как cURL :
Отправка заголовков с использованием cURL: Как отправить заголовок с помощью HTTP-запроса через вызов curl?
или
Документы cURL: http://curl.haxx.se/docs/
Да.
HTTP_REFERERHTTP_REFERER
- это данные, переданные клиентом. Любые данные, передаваемые клиентом, могут быть подделаны. Это включает HTTP_USER_AGENT
.
Если вы написали веб-браузер, вы устанавливаете и отправляете заголовки HTTP Referrer и User-Agent в GET, POST и т.д.
Вы также можете использовать промежуточное программное обеспечение, такое как веб-прокси, чтобы изменить их. Fiddler позволяет вам контролировать эти значения.
Если вы хотите перенаправить посетителя на другой сайт и установить его referrer в браузере на любое желаемое значение, вам необходимо разработать веб-браузер-плагин или другое приложение, которое будет работать на компьютере посетителя. В противном случае вы не сможете установить referrer в браузере посетителя. Он будет показывать страницу с вашего сайта, которая на него ссылается.
Что может быть правильным решением в вашем случае, так это загрузка сторонней страницы от имени посетителя, используя любой необходимый referrer, а затем отображение страницы пользователю с вашего сервера.
Да, конечно. Браузер может избежать его отправки, а также его можно "подделать". Есть надстройка для firefox (я сам не пробовал), и, вероятно, вы также можете использовать что-то вроде privoxy (но сложнее сделать его динамически изменяющимся). Использовать другие инструменты, такие как wget
, так же просто, как установить правильный параметр.