首页 新闻 会员 周边 捐助

关于跳转的时候refferrer,也就是来路的问题,js能实现修改的功能吗

0
悬赏园豆:160 [待解决问题]

     现在在研究跳转的问题,有200,301,302的跳转方式,我想知道如果跳转的话,浏览器发送的请求里面会带有什么样的信息呢,特别是cookie,和来路(referrer)的问题,如果能提供修改的方式和思路,欢迎大家讨论,指点一下小弟,我在猪八戒网上也发布了一个悬赏的信息,只有200块,老大逼的紧,先谢谢大家了

明明就是我的主页 明明就是我 | 初学一级 | 园豆:42
提问于:2014-08-03 21:17
< >
分享
所有回答(2)
0

关于referrer,提供一个链接:http://www.dewen.org/q/11891

幻天芒 | 园豆:37207 (高人七级) | 2014-08-03 22:52

非常感谢!我马上去看看

支持(0) 反对(0) 明明就是我 | 园豆:42 (初学一级) | 2014-08-03 22:54

@明明就是我: 对于cookie的话,当前回话的cookie都是会提交的,那么可以用js设置cookie了。

支持(0) 反对(0) 幻天芒 | 园豆:37207 (高人七级) | 2014-08-03 22:55

@幻天芒: 我有看到有一些cookie没有设置domain和expires属性,这样的cookie能跨域发送吗

支持(0) 反对(0) 明明就是我 | 园豆:42 (初学一级) | 2014-08-03 22:57

@明明就是我: 貌似不能跨域哦,不是很清楚。

支持(0) 反对(0) 幻天芒 | 园豆:37207 (高人七级) | 2014-08-03 22:58

@幻天芒: 哦哦,还有一个问题,如果请求先跳到一个能用动态语言可以进行伪造referrer的站点,来修改referrer,跳转到我的网站,那我在检测referrer是不是就没用了,起不到防护的目的,或者说用document.referre取到的值会是伪造的吗?

支持(0) 反对(0) 明明就是我 | 园豆:42 (初学一级) | 2014-08-03 23:03

@明明就是我: 对方伪造好了,你应该是没有什么办法去检测的,你不能探知它请求之前的动作。document.referrer有可能的伪造的!

支持(0) 反对(0) 幻天芒 | 园豆:37207 (高人七级) | 2014-08-03 23:06
1

referrer可以伪造.如果是自己的网站跳自己的网站,可以在cookie里加上一个页面.这样也能判断来源站

想站点统计那些就是这样干的

吴瑞祥 | 园豆:29449 (高人七级) | 2014-08-04 09:22
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册