HTTP_REFERER - отправляется браузером с указанием последней страницы, просмотренной браузером!
Если вы доверяете [HTTP_REFERER] по любой важной причине, вы не должны этого делать, поскольку ее можно легко подделать:
- Некоторые браузеры ограничивают доступ, чтобы запретить передачу HTTP_REFERER
- При вводе адреса в адресной строке не будет проходить HTTP_REFERER
- открытие нового окна браузера не будет проходитьHTTP_REFERER, потому что HTTP_REFERER = NULL
- имеет некоторое дополнение к браузеру, которое блокирует его по соображениям конфиденциальности.*
Попробуйте это расширение Firefox, вы сможете установить любые заголовки:
@ Master of Celebration:
. Firefox:
расширения: refspoof , refontrol , изменение заголовков , no-referer
Полностью отключить: опция доступна в about: config в "network.http.sendRefererHeader", и вы хотите установить это значение в 0, чтобы отключить передачу реферера.
Google Chrome / Chromium:
расширения: noref , spoofy , external noreferrer
Полностью отключить: Chnage ~ / .config / google-chrome / Default / Preferences или ~ / .config / chromium / Default / Preferences и установить это:
{
...
"enable_referrers": false,
...
}
Или просто добавьте --no-referrers в ярлык или в cli:
google-chrome --no-referrers
Опера:
Полностью отключить: Настройки> Настройки> Дополнительно> Сеть и снимите флажок «Отправить информацию о реферере»
Поддельный веб-сервис:
http://referer.us/
Автономный прокси-сервер фильтрации (подделывать любой заголовок):
Privoxy
Подмена http_referer при использовании wget
'- referer = url'
Подмена http_referer при использовании curl
-e, --referer
Подмена http_referer с telnet
telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)