Подделка Referer в JavaScript или передача HTTP запроса

Статус
В этой теме нельзя размещать новые ответы.
Derag

Derag

Профессор
Регистрация
8 Ноя 2008
Сообщения
218
Реакции
45
Мне нужно передать запрос(с параметром Referer) на страницу.
Но там его читает php и JavaScript. Каким образом можно передать в JavaScript этот параметр? Или как отправить запрос что бы выполнялся JavaScript?

Пока, что отправляется так, но тут JavaScript не выполнется, он и не может определить Referer:
PHP: 
<?
    $fp = fsockopen("www.site.ru",80,$errno,$errstr,30);
    $headers = "GET index.php HTTP/1.0\r\n";
    $headers .= "Host: www.site.ru\r\n";
    $headers .= "Referer: http://ya.ru/lol.php\r\n\r\n";
    fwrite($fp,$headers);
    fclose($fp);
?>
 
из пыхи нельзя подделать РЕФЕРЕРА на стороне жаваскрипт клиента.
 
А вообще можно подделать РЕФЕРЕРА в JavaScript?
 
  • Заблокирован
  • #4
попробуй по средствам XSRF
 
Только если запихнуть этот javascript на тот сайт, referer которого тебе нужен. Вручную заменить на произвольный не получится никак, что бровзер отдает - то и будет.
 
Подделать Referer в Javascript нельзя.

Есть такой вариант:
Ваша страница -> Ajax -> cURL/fopen(url) с передачей заголовков -> Другой сайт -> PHP -> Ваша страница.

Т. е. Referer может подделывать только серверный скрипт, вызываемый через Ajax, который что-либо возвращает по желанию.
 
подделать REFERER может кто угодно и как угодно, делать это на JavaScript нет смысла, т.к. он выполняется на стороне КЛИЕНТА, хотите послать поддельный запрос - реализуйте на любом языке.

Derag, хватит бредить, JavaScript там ничего не читает.
 
fuck0ff, На JavaScript даже есть специальная функция, для того, что бы узнать реффера.
Как я понял, счётчики таким образом реализованны. JavaScript выполняется на стороне клиента, узнаёт реффер и передаёт скрипту.
 
Derag, ну вот и чудненько, берешь этот скрипт и передаешь ему все что хочешь, хоть телефон бабушки вместо REFERER, пришли данные от JavaScript'a или прислал кто-то умышленно - невозможно определить, главное прислать всё что должно прийти (в том числе и какое-то рандомное число)

покажи мне реализацию на JavaScript, я скажу тебе что нужно туда послать
 
берешь этот скрипт и передаешь ему все что хочешь
Нажмите для раскрытия...
Точняк! Как я не допёр! Зациклился на одном своём.

Только плохо, то, что придётся реализовывать для каждого скрипта - своё. Но, а по другому наверно уж никак.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху