关于referer的一点感想
这几天一直在研究referer基于火狐浏览器来说(因为老外用的最多)
清空用重定向到ssl页面再定回来都是浮云,定来定去还是有referer
据我分析,靠head部分重定向是没有用的,只有content部分的类似<META HTTP-EQUIV="refresh" CONTENT="0;url=http://www.baidu.com"> 才见效。
当然也能在ssl页面执行js跳转来清空。
所以用img标签来加载页面的,想在火狐浏览器清空包括伪造referer是非常困难的,这个只有在自己的网站才好办。
有什么高招请赐教 大家都在玩这个啊 清楚referrer是很难的,
不妨换个思路,隐藏blackhat站点,弄成正规站的referrer?
要是想钻牛角尖,可以看这个
neta1o.com/research/referrer.html luguo 发表于 2013-1-3 20:32 static/image/common/back.gif
清楚referrer是很难的,
不妨换个思路,隐藏blackhat站点,弄成正规站的referrer?
要在自己网站伪造referer简单,但要在img标签就难了 JasonLee 发表于 2013-1-3 20:36 static/image/common/back.gif
要在自己网站伪造referer简单,但要在img标签就难了
:D 一定要img吗 除了苹果搞不定,其他都能搞定,img本站,fs那东西已经死了 blackhat 发表于 2013-1-3 21:10 static/image/common/back.gif
除了苹果搞不定,其他都能搞定,img本站,fs那东西已经死了
你说的在他人网站的img也能搞定? JasonLee 发表于 2013-1-3 21:32
你说的在他人网站的img也能搞定?
在他人网站上,基本搞不定了,这个是浏览器本身的原因,没bug搞不定了
页:
[1]
