我们知道一般防盗链的都是通过判断来路,是否是本域名,从而做出不同的选择。在.net里,就是通过Request.UrlReferrer判断是否为空来实现。
即
Test.aspx
if(Request.UrlReferrer!=null)
{
Response.write(Request.UrlReferrer.ToString());
}
else
{
Respose.write("no referrer");
}
{
Response.write(Request.UrlReferrer.ToString());
}
else
{
Respose.write("no referrer");
}
此外js里有window.open方法,这个方法打开页面有没有来路呢?大家一般都认为是没有的。我也这样认为。但是经过实验后发现,在火狐下(版本3.5.5),window.open(),火狐照样能识别出来路。也就是说如果在火狐里在页面1.html里通过window.open('test.aspx'),程序会输出Request.UrlReferrer.ToString())的内容,而不是输出"no referrer",不信?你就试一试。
那我现在就是要问“火狐里如何判断页面是否是通过window.open打开的呢?”判断来路肯定不行了,因为火狐里不管是window.open还是通过其它页面链接到test.aspx,火狐都能识别来路。
就是这一个简单的命题,希望回帖者能测试后回复,同时不要再给这个简单的命题设置更多的条件或者说什么伪造头或者教我使用抓包工具,我有。谢谢。
再次声明,就是这么一个简单的命题。