我的服务可能使用引荐来源信息来告知从哪个网站进行了请求,并且我想确保没有办法伪造引荐来源信息。
最佳答案
引荐来源网址很容易被欺骗。使用引荐来源网址作为验证方法非常不可靠。
有一个名为refspoof的firefox插件可以很容易地做到这一点。
甚至wget之类的命令行工具都具有执行此操作的选项:--referer=url
我的服务可能使用引荐来源信息来告知从哪个网站进行了请求,并且我想确保没有办法伪造引荐来源信息。
最佳答案
引荐来源网址很容易被欺骗。使用引荐来源网址作为验证方法非常不可靠。
有一个名为refspoof的firefox插件可以很容易地做到这一点。
甚至wget之类的命令行工具都具有执行此操作的选项:--referer=url