كيفية مزيف على المرجع باستخدام WebBrowser: WebBrowser1.Navite (url ، "_self" ، NULL ، "المرد: http: //www.xxx.com")
خلال هذه الفترة ، كنت أدرس كيفية تعيين مسار المرجع في WebBrowser لتزوير حركة المسار وفرشاة. ومع ذلك ، بعد نصف شهر من البحث ، انتهى الأمر بالفشل. نظرًا لأن الكود الإحصائي الحالي أكثر عملية ، فإن الإحصائيات التي توفرها CNZZ.com و Google AdSense. يتم حساب جميع إحصائياتهم من خلال ملفات JS ، مما يؤدي إلى الفشل غير الناجح لمصدر المصدر. دع المقال أدناه يشرح لماذا لم ينجح!
كما نعلم جميعًا ، يمكن تزوير أصل المرجع لمستشار من جانب الخادم. سواء كان ذلك ASP أو PHP أو البرامج النصية الأخرى ، يمكن أن يكون مرجعًا مزورًا. بعض برامج التنزيل تزييف حتى بشكل واضح ، واستخدام التحكم في WebBrowser يمكن أن يصنع الأصل بشكل مريح. لذا ، كحارس بوابة لحماية المواقع الإلكترونية ، كيف يمكن أن تمنع هذه المرتبات المزيفة؟
هنا ، يتم استخدام JavaScript.
يتم تنفيذ طرق مرجع التزوير المذكور أعلاه من خلال البرامج النصية من جانب الخادم ، لكنها لا تستطيع خداع العميل. يتم تنفيذ JS على جانب العميل ، ولا يهتم بمعلومات الرؤوس على جانب الخادم. لذلك ، يمكن أن يؤدي استخدام طريقة referer of JS إلى تحديد الأصل الحقيقي لصفحة الويب بدقة.
تستخدم جميع إحصائيات الجهات الخارجية تقريبًا وثيقة. referer لتحديد مكان وجودها. لماذا؟ إنه مصدر المرجع بناءً على JS الذي لا يمكن مزوره. حتى إذا تم تصوير البرنامج النصي على شبكة الإنترنت الخاص بالمرجع على جانب الخادم ، فلا يمكن حسابه في إحصائيات الطرف الثالث. والسبب هو أن هذه الإحصائيات الثلاثة تستخدم المستند. Referer لتحديد الأصل الحقيقي.
لذلك ، من أجل مكافحة معلومات التزوير المرجعية الخاطئة ، يحتاج الكود الإحصائي إلى استخدام مستند JS.
بقدر ما نعلم ، حتى الآن ، لا يمكن تزوير المرجع تحت JS.
لذلك سأل أحدهم ، إذا كان العميل يغلق خطى JavaScript أو حتى ملفات تعريف الارتباط ، كيف يمكنك الحكم على هذا المرجع؟ في الواقع ، الجواب بسيط للغاية. إنه لاستخدام الجسر المتوسط بين البرامج النصية JS و ASP/PHP لتشغيل ملفات تعريف الارتباط. في JS ، يتم كتابة هذا المرجع إلى ملفات تعريف الارتباط ، ويقرأ ASP/PHP ملفات تعريف الارتباط هذه. إذا تعذر قراءة ملفات تعريف الارتباط هذه ، فسيتم تحديد أنه ليس أصل هذا الموقع.