HTTP_REFERER - envoyé par le navigateur, indiquant la dernière page consultée par le navigateur!
Si vous faites confiance à [HTTP_REFERER] pour une raison importante, vous ne devriez pas le faire, car cela peut être simulé facilement:
- Certains navigateurs limitent l'accès pour ne pas autoriser la transmission de HTTP_REFERER
- Tapez une adresse dans la barre d'adresse ne passera pas le HTTP_REFERER
- ouvrir une nouvelle fenêtre de navigateur ne passera pas le HTTP_REFERER, car HTTP_REFERER = NULL
- a un addon de navigateur qui le bloque pour des raisons de confidentialité. Certains pare-feu et antivirus le font.
Essayez cette extension Firefox, vous pourrez définir les en-têtes de votre choix:
@Master of Celebration:
Firefox:
extensions: refspoof , refontrol , modifier les en-têtes , no-referer
Désactiver complètement: l'option est disponible dans about: config sous "network.http.sendRefererHeader" et vous voulez le mettre à 0 pour désactiver le passage du référent.
Google Chrome / Chrome:
extensions: noref , spoofy , noreferrer externe
Désactivez complètement: Chnage ~ / .config / google-chrome / Default / Preferences ou ~ / .config / chromium / Default / Preferences et définissez ceci:
{
...
"enable_referrers": false,
...
}
Ou ajoutez simplement --no-referrers au raccourci ou dans cli:
google-chrome --no-referrers
Opéra:
Désactivez complètement: Paramètres> Préférences> Avancé> Réseau et décochez "Envoyer les informations de parrainage"
Service Web de spoofing:
http://referer.us/
Proxy de filtrage autonome (usurper n'importe quel en-tête):
Privoxy
Spoofing http_referer lors de l'utilisation de wget
'--referer = url'
Usurpation de http_referer lors de l'utilisation de curl
-e, --referer
Spoofing http_referer avec telnet
telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)