Wie erkennt der Verkehrszähler C#: gefälschte referer_javascript-Technik im WebBrowser?

So verwenden Sie einen Webbrowser, um den Referrer zu fälschen: webBrowser1.Navigate(url, "_self", null, "Referer:http://www.xxx.com")

Während dieser Zeit habe ich untersucht, wie man die Referrer-Quelle im Webbrowser einstellt, um die Quelle so zu fälschen, dass sie den Datenverkehr löscht. Nach einem halben Monat Recherche scheiterte dies jedoch, da der aktuelle Statistikcode praktischer ist Als bei cnzz.com werden die Statistiken alle über js-Dateien berechnet, was dazu führt, dass die Quelle nicht gefälscht wird. Lassen Sie uns im folgenden Artikel erklären, warum dies fehlschlägt.

Wie wir alle wissen, kann der Referrer auf der Serverseite gefälscht werden. Unabhängig davon, ob es sich um ASP, PHP oder andere Skripte handelt, kann die Webbrowser-Steuerung sogar gefälscht werden kann verwendet werden, um die Quelle leicht zu fälschen. Wie verhindert man als Gatekeeper, der die Website schützt, diese gefälschten Verweise?

Hier kommt das leistungsstarke Tool Javascript zum Einsatz.

Die oben genannten Methoden zur Fälschung von Verweisen werden alle durch serverseitige Skripte implementiert, können den Client jedoch nicht täuschen. JS wird auf der Clientseite ausgeführt und achtet nicht auf die Header-Informationen auf der Serverseite. Daher kann die document.referer-Methode von js verwendet werden, um den wahren Ursprung der Webseite genau zu bestimmen.

Fast alle Statistiken von Drittanbietern verwenden document.referer, um den Ursprung zu ermitteln. Es liegt genau an der Herkunft des Referers unter js, dass er nicht gefälscht werden kann. Selbst wenn das Referrer-Webskript auf der Serverseite erfolgreich gefälscht wird, wird es nicht in die Statistiken von Drittanbietern aufgenommen. Der Grund dafür liegt genau darin, dass diese Statistiken von Drittanbietern document.referer verwenden, um die wahre Quelle zu ermitteln.

Um gefälschte gefälschte Referrerinformationen zu bekämpfen, muss der statistische Code daher zur Identifizierung den document.referer von js verwenden, damit die gefälschten Informationen ferngehalten werden können.

Soweit wir wissen, ist es bisher unmöglich, Referrer in js zu fälschen.

Dann fragte jemand: Wie können Sie den Referrer beurteilen, wenn der Client JAVASCRIPT-Skripte oder sogar Cookies deaktiviert? Tatsächlich ist die Antwort sehr einfach: Die Zwischenbrücke zwischen js und asp/php-Skripten besteht darin, Cookies zu betreiben. In js wird der Referrer in Cookies geschrieben, und asp/php liest dieses Cookie lesen, dann Es wird beurteilt, dass es nicht von dieser Site stammt.