Подделка Referer в JavaScript или передача HTTP запроса

Тема в разделе "PHP", создана пользователем Derag, 22 фев 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Derag

    Derag

    Регистр.:
    9 ноя 2008
    Сообщения:
    218
    Симпатии:
    44
    Мне нужно передать запрос(с параметром Referer) на страницу.
    Но там его читает php и JavaScript. Каким образом можно передать в JavaScript этот параметр? Или как отправить запрос что бы выполнялся JavaScript?

    Пока, что отправляется так, но тут JavaScript не выполнется, он и не может определить Referer:
    PHP:
    <?
        
    $fp fsockopen("www.site.ru",80,$errno,$errstr,30);
        
    $headers "GET index.php HTTP/1.0\r\n";
        
    $headers .= "Host: www.site.ru\r\n";
        
    $headers .= "Referer: http://ya.ru/lol.php\r\n\r\n";
        
    fwrite($fp,$headers);
        
    fclose($fp);
    ?>
     
  2. upandhigh

    upandhigh

    Регистр.:
    11 фев 2009
    Сообщения:
    235
    Симпатии:
    89
    из пыхи нельзя подделать РЕФЕРЕРА на стороне жаваскрипт клиента.
     
  3. Derag

    Derag

    Регистр.:
    9 ноя 2008
    Сообщения:
    218
    Симпатии:
    44
    А вообще можно подделать РЕФЕРЕРА в JavaScript?
     
  4. 1d37r

    1d37r Читатель

    Заблокирован
    Регистр.:
    16 сен 2007
    Сообщения:
    287
    Симпатии:
    48
    попробуй по средствам XSRF
     
  5. venetu

    venetu

    Регистр.:
    28 мар 2007
    Сообщения:
    737
    Симпатии:
    263
    Только если запихнуть этот javascript на тот сайт, referer которого тебе нужен. Вручную заменить на произвольный не получится никак, что бровзер отдает - то и будет.
     
  6. donga

    donga Создатель

    Регистр.:
    29 дек 2006
    Сообщения:
    33
    Симпатии:
    7
    Подделать Referer в Javascript нельзя.

    Есть такой вариант:
    Ваша страница -> Ajax -> cURL/fopen(url) с передачей заголовков -> Другой сайт -> PHP -> Ваша страница.

    Т. е. Referer может подделывать только серверный скрипт, вызываемый через Ajax, который что-либо возвращает по желанию.
     
  7. fuck0ff

    fuck0ff Постоялец

    Регистр.:
    2 сен 2007
    Сообщения:
    92
    Симпатии:
    50
    подделать REFERER может кто угодно и как угодно, делать это на JavaScript нет смысла, т.к. он выполняется на стороне КЛИЕНТА, хотите послать поддельный запрос - реализуйте на любом языке.

    Derag, хватит бредить, JavaScript там ничего не читает.
     
  8. Derag

    Derag

    Регистр.:
    9 ноя 2008
    Сообщения:
    218
    Симпатии:
    44
    fuck0ff, На JavaScript даже есть специальная функция, для того, что бы узнать реффера.
    Как я понял, счётчики таким образом реализованны. JavaScript выполняется на стороне клиента, узнаёт реффер и передаёт скрипту.
     
  9. fuck0ff

    fuck0ff Постоялец

    Регистр.:
    2 сен 2007
    Сообщения:
    92
    Симпатии:
    50
    Derag, ну вот и чудненько, берешь этот скрипт и передаешь ему все что хочешь, хоть телефон бабушки вместо REFERER, пришли данные от JavaScript'a или прислал кто-то умышленно - невозможно определить, главное прислать всё что должно прийти (в том числе и какое-то рандомное число)

    покажи мне реализацию на JavaScript, я скажу тебе что нужно туда послать
     
    Derag нравится это.
  10. Derag

    Derag

    Регистр.:
    9 ноя 2008
    Сообщения:
    218
    Симпатии:
    44
    Точняк! Как я не допёр! Зациклился на одном своём.

    Только плохо, то, что придётся реализовывать для каждого скрипта - своё. Но, а по другому наверно уж никак.
     
Статус темы:
Закрыта.