دستکاری در header [بایگانی]

bersam

چهارشنبه 14 دی 1390, 17:21 عصر

سلام دوستان
من میخوام یه سایتی راه اندازی کنم که وقتی کسی از سایت من بر روی لینک سایت دیگری کلیک کرد ، در سایت
دوم مشخص نباشد که کاربر از سایت اول آمده
اگر اشتباه نکنم مشخصات سایت اول در header ثبت میشمو که سایت دوم از طریق آن میتواند متوجه لینک ارجاع به سایتش شود
اگر اینطور است چطور میشود این header را خالی کرد تا در سایت دوم مشخص نباشد؟

bersam

چهارشنبه 14 دی 1390, 17:52 عصر

از طریق این دستور قابل شناسایی هست
میشه پاکش کرد یا دستی بهش مقدار داد؟

امیـرحسین

چهارشنبه 14 دی 1390, 18:16 عصر

این هدرها توسط مرورگر ساخته میشه و سایت دسترسی بهش نداره. اون حالتی که بشه چنین کاری کرد اینه که شما یک Request بسازید با هدرهای اختصاصی به یک سایت. در اون حالت هدرها همونی هستند که شما میخواید.
البته روشهای غیر بهینه‌ای هم هست مثل Redirect بر روی یک دامین دیگه مثل گوگل! تو صفحه‌ی نتایج گوگل روی یک لینک hover کنید. تو Hoverهای بعدی میبینید که لینک دیگه مستفیم نیست. اگر فرمت اون لینکها رو پیدا کنید، میتونید کاربر رو بجای سایت به اون آدرس گوگل بفرستید تا گوگل Redirect کنه که این وسط این اتفاقات میافته: ۱)شما ناپدید میشید، ۲)کاربر کلافه میشه، ۳)احتمالا گوگل بعد از چند وقت متوجه این رفتار مشکوک میشه و یه حالی به Pagerank میده.
خلاصه اینکه میشه کاربر رو از یک دامین ثالث به مقصد فرستاد...

eshpilen

چهارشنبه 14 دی 1390, 18:59 عصر

البته اگر از SSL استفاده کنید، مرورگر اون هدر رو ارسال نمیکنه.

امیـرحسین

چهارشنبه 14 دی 1390, 20:11 عصر

البته اگر از SSL استفاده کنید، مرورگر اون هدر رو ارسال نمیکنه.
چه جالب! منبعی از این موضوع سراغ دارید؟

bersam

چهارشنبه 14 دی 1390, 22:40 عصر

ببینید من این مطلب رو پیدا کردم
به نظرتون عملی هست؟
http://stackoverflow.com/questions/5453776/is-http-referer-set-by-client