流量统计器如何鉴别C#:WebBrowser中伪造referer


Posted in Javascript onJanuary 07, 2015

使用webbrowser伪造referer的方法:webBrowser1.Navigate(url, "_self", null, "Referer:http://www.xxx.com")

这段时间一直研究怎么才能在 webbrowser中设置referer来路来伪造来路进行刷流量,可是最后研究了半个月最终以失败告终,因为现在的统计代码,比较实际的就是cnzz.com和google adsense自带的统计,他们的统计都是通过js文件进行统计的,这样就形成了伪造来路的不成功,具体为什么不成功就让下面的一篇文章说明吧!

众所周知,服务器端的referer来路是可以伪造的,无论是ASP、PHP还是其他脚本都是可以伪造referer的,一些下载软件更是把referer伪造的惟妙惟肖,利用webbrowser控件可以方便的伪造来路。那么,作为保护网站的守门人,它如何防止这些伪造的referer呢?

这里,利用的是 Javascript 这一利器。

上面提到的伪造referer的方法都是通过服务器端的脚本来实现的,但它们并不能欺骗客户端。而JS是在客户端执行的,它并不会理会服务器端的headers信息,所以,利用js的 document.referer 方法可以准确地判断网页的真实来路。

几乎所有的第三方统计不约而同地采用了 document.referer 来判断来路,为什么?正是基于 js 下的 referer来路 是不可伪造的。即使在服务器端成功地伪造了referer的网页脚本,在第三方统计里也是无法被统计到的,原因正是由于这些三方统计采用了 document.referer 来判别真实的来路。

所以,为了对抗虚假的 referer 伪造信息,统计代码需要利用 js 的 document.referer 来判别,就可以将伪造的信息拒之门外 。

据目前所知,到目前为止,js下是无法伪造 referer 的。

那么有人问了,如果客户端把JAVASCRIPT脚步甚至cookies关闭了,你还怎么判断这个referer?其实答案也很简单,就是 js 和 asp/php 脚本之间通过 操作cookies 这个中间桥梁来实现,js里把这个referer写入cookies,asp/php读取这个cookies,如果读取不到这个cookies,则判断非本站来路。

Javascript 相关文章推荐
多浏览器兼容性比较好的复制到剪贴板的js代码
Oct 09 Javascript
js与css实现弹出层覆盖整个页面的方法
Dec 13 Javascript
简介JavaScript中的push()方法的使用
Jun 09 Javascript
BootStrap点击下拉菜单项后显示一个新的输入框实现代码
May 16 Javascript
超详细的JS弹出窗口代码大全
Apr 18 Javascript
JQuery和PHP结合实现动态进度条上传显示
Nov 23 Javascript
JQuery中Ajax的操作完整例子
Mar 07 Javascript
浅谈AngularJS中使用$resource(已更新)
Sep 14 Javascript
使用vue-aplayer插件时出现的问题的解决
Mar 02 Javascript
node.js部署之启动后台运行forever的方法
May 23 Javascript
node中IO以及定时器优先级详解
May 10 Javascript
vue3+typescript实现图片懒加载插件
Oct 26 Javascript
Angular用来控制元素的展示与否的原生指令介绍
Jan 07 #Javascript
jQuery中children()方法用法实例
Jan 07 #Javascript
angular.element方法汇总
Jan 07 #Javascript
jQuery中slice()方法用法实例
Jan 07 #Javascript
angularJS中$apply()方法详解
Jan 07 #Javascript
jQuery中not()方法用法实例
Jan 06 #Javascript
jQuery中has()方法用法实例
Jan 06 #Javascript
You might like
php数组索引与键值操作技巧实例分析
2015/06/24 PHP
DEDE实现转跳属性文档在模板上调用出转跳地址
2016/11/04 PHP
用PHP将Unicode 转化为UTF-8的实现方法(推荐)
2017/02/08 PHP
PHP+MySql实现一个简单的留言板
2020/07/19 PHP
jQuery 行级解析读取XML文件(附源码)
2009/10/12 Javascript
改写一个简单的菜单 弹性大小
2010/12/02 Javascript
JavaScript mapreduce工作原理简析
2012/11/25 Javascript
中文字符串截取的js函数代码
2013/04/17 Javascript
js获取触发事件元素在整个网页中的绝对坐标(示例代码)
2013/12/13 Javascript
JS获取url链接字符串 location.href
2013/12/23 Javascript
返回顶部按钮响应滚动且动态显示与隐藏
2014/10/14 Javascript
NodeJS学习笔记之Http模块
2015/01/13 NodeJs
javascript滚轮事件基础实例讲解(37)
2017/02/14 Javascript
jquery实现图片跟随鼠标的实例
2017/10/17 jQuery
Angularjs过滤器实现动态搜索与排序功能示例
2017/12/13 Javascript
JS+HTML实现的圆形可点击区域示例【3种方法】
2018/08/01 Javascript
Vue+Express实现登录状态权限验证的示例代码
2019/05/05 Javascript
Vue 使用iframe引用html页面实现vue和html页面方法的调用操作
2020/11/16 Javascript
python改变日志(logging)存放位置的示例
2014/03/27 Python
python操作gmail实例
2015/01/14 Python
Python实现抓取页面上链接的简单爬虫分享
2015/01/21 Python
Python中int()函数的用法浅析
2017/10/17 Python
Python排序搜索基本算法之插入排序实例分析
2017/12/11 Python
python实现画一颗树和一片森林
2018/06/25 Python
对python插入数据库和生成插入sql的示例讲解
2018/11/14 Python
对python中词典的values值的修改或新增KEY详解
2019/01/20 Python
django 信号调度机制详解
2019/07/19 Python
Django REST framework 单元测试实例解析
2019/11/07 Python
基于Python实现ComicReaper漫画自动爬取脚本过程解析
2019/11/11 Python
Python Tkinter Entry和Text的添加与使用详解
2020/03/04 Python
HTML5新增的标签和属性归纳总结
2018/05/02 HTML / CSS
HTML5拖拽的简单实例
2016/05/30 HTML / CSS
善意的谎言事例
2014/02/15 职场文书
农村优秀教师事迹材料
2014/08/27 职场文书
幼儿教师辞职信
2015/02/27 职场文书
感恩的心主题班会
2015/08/12 职场文书