electron如何伪装ua及referer,欺骗远程服务器?
发布于 作者:苏南大叔 来源:程序如此灵动~本文中,苏南大叔讲述一下electron
的几个邪门使用方式。为啥说是邪门方式呢?因为正常的程序不会这么干的。那就是:修改user-agent
和referer
,也就是伪装客户端信息,用于欺骗特定的远程服务器网页。当然,在具体操作的时候,都是很多种欺骗方式的组合,本文中描述的手段仅仅是初级入门级别的。
本文测试环境:win10
/electron@5.0.6
/electron-quick-start
。
检测ua
和referer
本文的配套龙套代码是基于php
的,代码如下:
echo $_SERVER["HTTP_USER_AGENT"];
echo $_SERVER['HTTP_REFERER'];
同时,用js
有可以检测ua
和referer
,代码如下:
alert(document.referrer);
alert(navigator.userAgent);
请注意js
中的referrer
比常见的referer
多一个字母r
。
为什么,苏南大叔在这里给出了两套检测方案呢?那是因为市面上有几个方案,其欺骗效果,是通不过js
检测的,这个留作后话。
相关文章
- https://newsn.net/say/referer-policy.html
- https://electronjs.org/docs/api/browser-window#winloadurlurl-options
- https://newsn.net/say/electron-loadfile.html
总结
对于修改userAgent
和referrer
来说,本文仅仅是其中的一个简单方案。更多方案,请参考苏南大叔的后续electron
经验文章:


本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
《程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
《程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。
本站的忠实读者小伙伴,正在阅读下面这些文章: