现在在研究跳转的问题,有200,301,302的跳转方式,我想知道如果跳转的话,浏览器发送的请求里面会带有什么样的信息呢,特别是cookie,和来路(referrer)的问题,如果能提供修改的方式和思路,欢迎大家讨论,指点一下小弟,我在猪八戒网上也发布了一个悬赏的信息,只有200块,老大逼的紧,先谢谢大家了
关于referrer,提供一个链接:http://www.dewen.org/q/11891
非常感谢!我马上去看看
@明明就是我: 对于cookie的话,当前回话的cookie都是会提交的,那么可以用js设置cookie了。
@幻天芒: 我有看到有一些cookie没有设置domain和expires属性,这样的cookie能跨域发送吗
@明明就是我: 貌似不能跨域哦,不是很清楚。
@幻天芒: 哦哦,还有一个问题,如果请求先跳到一个能用动态语言可以进行伪造referrer的站点,来修改referrer,跳转到我的网站,那我在检测referrer是不是就没用了,起不到防护的目的,或者说用document.referre取到的值会是伪造的吗?
@明明就是我: 对方伪造好了,你应该是没有什么办法去检测的,你不能探知它请求之前的动作。document.referrer有可能的伪造的!
referrer可以伪造.如果是自己的网站跳自己的网站,可以在cookie里加上一个页面.这样也能判断来源站
想站点统计那些就是这样干的