Подмена HTTP-запроса реферера из HTML?

Question

Есть какой-нибудь секретный и мистический способ изменить значение реферера моего HTTP-запроса или, по крайней мере, не показывать его?Кроме того, использование страницы MitM из другого домена не решило бы мою проблему, поскольку вы сейчас просто отправляете значение этой другой страницы.

Это не зависит от браузера, мне нужно сделать это на уровне HTML.

Проблема, с которой я сталкиваюсь, - это страница с тихим входом, где она отправляет HTTP-перенаправление на http-Referrer, если это не тот же домен или пусто.

Answer 1

Это старый вопрос, но я знаю, как вы можете это сделать.Первый способ не гарантируется во всех браузерах, но вы можете использовать rel=noreferrer.AFAIK GC - единственный UA, который в настоящее время поддерживает это, но это в стандарте.FX также может, IDK.

Второй способ гораздо более надежен и включает в себя небольшой хакерский взлом, который кто-то поделился со мной по IRC:

По сути, создайте iframe из base64-закодированногоdata: URI.Документ в рамке должен иметь скрипт, который прослушивает window.postMessage(), и когда он получает команду с URL-адресом для посещения, он выполняет window.top.location = msg.data.URI или, тем не менее, читает сообщение.Извините, я не могу вспомнить, я не спал несколько дней.

Наслаждайтесь, если вам все равно ...:)

Answer 2

Вы не можете контролировать это на уровне HTML.Единственный вариант - изменить код входа в систему, чтобы не выполнять перенаправление, или перенаправить его на нужную страницу.