LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2306|回复: 3

是否可以欺骗JSP的request.getHeader("Referer")?

[复制链接]
发表于 2006-1-17 21:37:19 | 显示全部楼层 |阅读模式
大家好。有方法说JSP的request.getHeader("Referer")可以用来防止盗链,我试验过了,它确实能得到上一个所引用它的网页的完整路径。不过,有什么方法可以欺骗它吗?
发表于 2006-1-17 22:14:58 | 显示全部楼层
设置浏览器的Referer属性~~

这个只是一个HTTP协议头,你可以自己构造伪造Referer。GOOGLE一下~~类似的信息特别多~~
回复 支持 反对

使用道具 举报

发表于 2006-1-22 09:29:24 | 显示全部楼层
firefox有一个插件就是专门 spoof referer 的。
回复 支持 反对

使用道具 举报

发表于 2006-1-24 17:33:40 | 显示全部楼层
各种流行的下载工具都可以自定义这个...
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表