本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
雖說這個案例也滿特別的,但網站解法超棒!
情境是:網站A有一個引用的網址(網站B)如果是走 GET 請求,要加上 Referer 表頭才會顯示出正確資料的話,那網站A這邊要怎麼做才可以讓瀏覽者點擊前往該連結時可以略過驗證?
答案是:http:// domain1. com/path/to/data?domain2. com
然後在這頁中做一個轉址到 http:// domain2. com/path/to/data
就可以將 Referer 順利帶入! 巧妙運用程式中一般來說不會去判斷「準準der」字串出現位置這件事,儘管其實 Referer 還是 domain1. com 但因為末端有帶了一個不影響結果的 domain2. com 參數,所以判斷還是會過~
沒事看看人家原始碼也是能夠很有收穫呀!
#GET #Referer #分析 #案例 #網站 #解法 #技術相關
![[分析] 網站請求使用 GET 方法又需驗證 Referer 的最佳解?](https://www.mxp.tw/wp-content/uploads/2017/11/23658474_1773691386034633_1892625805262534281_n.png)
- Powered by Mxp.TW -FB2WP-