Wie erkennt der Verkehrszähler C#: gefälschte referer_javascript-Technik im WebBrowser?-js-Tutorial-php.cn

Heim

Web-Frontend

js-Tutorial

Wie erkennt der Verkehrszähler C#: gefälschte referer_javascript-Technik im WebBrowser?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 04:21 PM

javascript

So verwenden Sie einen Webbrowser, um den Referrer zu fälschen: webBrowser1.Navigate(url, "_self", null, "Referer:http://www.xxx.com")

Während dieser Zeit habe ich untersucht, wie man die Referrer-Quelle im Webbrowser einstellt, um die Quelle so zu fälschen, dass sie den Datenverkehr löscht. Nach einem halben Monat Recherche scheiterte dies jedoch, da der aktuelle Statistikcode praktischer ist Als bei cnzz.com werden die Statistiken alle über js-Dateien berechnet, was dazu führt, dass die Quelle nicht gefälscht wird. Lassen Sie uns im folgenden Artikel erklären, warum dies fehlschlägt.

Wie wir alle wissen, kann der Referrer auf der Serverseite gefälscht werden. Unabhängig davon, ob es sich um ASP, PHP oder andere Skripte handelt, kann die Webbrowser-Steuerung sogar gefälscht werden kann verwendet werden, um die Quelle leicht zu fälschen. Wie verhindert man als Gatekeeper, der die Website schützt, diese gefälschten Verweise?

Hier kommt das leistungsstarke Tool Javascript zum Einsatz.

Die oben genannten Methoden zur Fälschung von Verweisen werden alle durch serverseitige Skripte implementiert, können den Client jedoch nicht täuschen. JS wird auf der Clientseite ausgeführt und achtet nicht auf die Header-Informationen auf der Serverseite. Daher kann die document.referer-Methode von js verwendet werden, um den wahren Ursprung der Webseite genau zu bestimmen.

Fast alle Statistiken von Drittanbietern verwenden document.referer, um den Ursprung zu ermitteln. Es liegt genau an der Herkunft des Referers unter js, dass er nicht gefälscht werden kann. Selbst wenn das Referrer-Webskript auf der Serverseite erfolgreich gefälscht wird, wird es nicht in die Statistiken von Drittanbietern aufgenommen. Der Grund dafür liegt genau darin, dass diese Statistiken von Drittanbietern document.referer verwenden, um die wahre Quelle zu ermitteln.

Um gefälschte gefälschte Referrerinformationen zu bekämpfen, muss der statistische Code daher zur Identifizierung den document.referer von js verwenden, damit die gefälschten Informationen ferngehalten werden können.

Soweit wir wissen, ist es bisher unmöglich, Referrer in js zu fälschen.

Dann fragte jemand: Wie können Sie den Referrer beurteilen, wenn der Client JAVASCRIPT-Skripte oder sogar Cookies deaktiviert? Tatsächlich ist die Antwort sehr einfach: Die Zwischenbrücke zwischen js und asp/php-Skripten besteht darin, Cookies zu betreiben. In js wird der Referrer in Cookies geschrieben, und asp/php liest dieses Cookie lesen, dann Es wird beurteilt, dass es nicht von dieser Site stammt.

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

JavaScript und das Web: Kernfunktionalität und AnwendungsfälleApr 18, 2025 am 12:19 AM

Zu den Hauptanwendungen von JavaScript in der Webentwicklung gehören die Interaktion der Clients, die Formüberprüfung und die asynchrone Kommunikation. 1) Dynamisches Inhaltsaktualisierung und Benutzerinteraktion durch DOM -Operationen; 2) Die Kundenüberprüfung erfolgt vor dem Einreichung von Daten, um die Benutzererfahrung zu verbessern. 3) Die Aktualisierung der Kommunikation mit dem Server wird durch AJAX -Technologie erreicht.

Verständnis der JavaScript -Engine: ImplementierungsdetailsApr 17, 2025 am 12:05 AM

Es ist für Entwickler wichtig, zu verstehen, wie die JavaScript -Engine intern funktioniert, da sie effizientere Code schreibt und Leistungs Engpässe und Optimierungsstrategien verstehen kann. 1) Der Workflow der Engine umfasst drei Phasen: Parsen, Kompilieren und Ausführung; 2) Während des Ausführungsprozesses führt die Engine dynamische Optimierung durch, wie z. B. Inline -Cache und versteckte Klassen. 3) Zu Best Practices gehören die Vermeidung globaler Variablen, die Optimierung von Schleifen, die Verwendung von const und lass und die Vermeidung übermäßiger Verwendung von Schließungen.

Python vs. JavaScript: Die Lernkurve und BenutzerfreundlichkeitApr 16, 2025 am 12:12 AM

Python eignet sich besser für Anfänger mit einer reibungslosen Lernkurve und einer kurzen Syntax. JavaScript ist für die Front-End-Entwicklung mit einer steilen Lernkurve und einer flexiblen Syntax geeignet. 1. Python-Syntax ist intuitiv und für die Entwicklung von Datenwissenschaften und Back-End-Entwicklung geeignet. 2. JavaScript ist flexibel und in Front-End- und serverseitiger Programmierung weit verbreitet.

Python gegen JavaScript: Community, Bibliotheken und RessourcenApr 15, 2025 am 12:16 AM

Python und JavaScript haben ihre eigenen Vor- und Nachteile in Bezug auf Gemeinschaft, Bibliotheken und Ressourcen. 1) Die Python-Community ist freundlich und für Anfänger geeignet, aber die Front-End-Entwicklungsressourcen sind nicht so reich wie JavaScript. 2) Python ist leistungsstark in Bibliotheken für Datenwissenschaft und maschinelles Lernen, während JavaScript in Bibliotheken und Front-End-Entwicklungsbibliotheken und Frameworks besser ist. 3) Beide haben reichhaltige Lernressourcen, aber Python eignet sich zum Beginn der offiziellen Dokumente, während JavaScript mit Mdnwebdocs besser ist. Die Wahl sollte auf Projektbedürfnissen und persönlichen Interessen beruhen.

Von C/C nach JavaScript: Wie alles funktioniertApr 14, 2025 am 12:05 AM

Die Verschiebung von C/C zu JavaScript erfordert die Anpassung an dynamische Typisierung, Müllsammlung und asynchrone Programmierung. 1) C/C ist eine statisch typisierte Sprache, die eine manuelle Speicherverwaltung erfordert, während JavaScript dynamisch eingegeben und die Müllsammlung automatisch verarbeitet wird. 2) C/C muss in den Maschinencode kompiliert werden, während JavaScript eine interpretierte Sprache ist. 3) JavaScript führt Konzepte wie Verschlüsse, Prototypketten und Versprechen ein, die die Flexibilität und asynchrone Programmierfunktionen verbessern.

JavaScript -Engines: Implementierungen vergleichenApr 13, 2025 am 12:05 AM

Unterschiedliche JavaScript -Motoren haben unterschiedliche Auswirkungen beim Analysieren und Ausführen von JavaScript -Code, da sich die Implementierungsprinzipien und Optimierungsstrategien jeder Engine unterscheiden. 1. Lexikalanalyse: Quellcode in die lexikalische Einheit umwandeln. 2. Grammatikanalyse: Erzeugen Sie einen abstrakten Syntaxbaum. 3. Optimierung und Kompilierung: Generieren Sie den Maschinencode über den JIT -Compiler. 4. Führen Sie aus: Führen Sie den Maschinencode aus. V8 Engine optimiert durch sofortige Kompilierung und versteckte Klasse.

Jenseits des Browsers: JavaScript in der realen WeltApr 12, 2025 am 12:06 AM

Zu den Anwendungen von JavaScript in der realen Welt gehören die serverseitige Programmierung, die Entwicklung mobiler Anwendungen und das Internet der Dinge. Die serverseitige Programmierung wird über node.js realisiert, die für die hohe gleichzeitige Anfrageverarbeitung geeignet sind. 2. Die Entwicklung der mobilen Anwendungen erfolgt durch reaktnative und unterstützt die plattformübergreifende Bereitstellung. 3.. Wird für die Steuerung von IoT-Geräten über die Johnny-Five-Bibliothek verwendet, geeignet für Hardware-Interaktion.

Erstellen einer SaaS-Anwendung mit mehreren Mietern mit Next.js (Backend Integration)Apr 11, 2025 am 08:23 AM

Ich habe eine funktionale SaaS-Anwendung mit mehreren Mandanten (eine EdTech-App) mit Ihrem täglichen Tech-Tool erstellt und Sie können dasselbe tun. Was ist eine SaaS-Anwendung mit mehreren Mietern? Mit Multi-Tenant-SaaS-Anwendungen können Sie mehrere Kunden aus einem Sing bedienen

See all articles