模拟来路域名访问

基础概念

模拟来路域名访问（通常称为“伪造来源”或“伪装来源”）是指在网络请求中设置一个虚假的HTTP头部字段Referer，以使服务器误认为该请求是从另一个域名发起的。Referer头部字段通常包含发起请求的页面的URL。

类型

手动伪造：通过编程方式手动设置Referer头部字段。
浏览器插件：使用浏览器插件自动修改请求的Referer头部字段。
代理服务器：通过代理服务器在请求到达目标服务器之前修改Referer头部字段。

应用场景

隐私保护：用户在访问某些敏感网站时，可能不希望暴露其真实来源。
绕过限制：某些网站可能会根据Referer头部字段来限制访问，例如防止图片被盗用。
测试和调试：在开发和测试过程中，伪造来源可以帮助模拟不同来源的请求，以便更好地测试应用程序的行为。

遇到的问题及解决方法

问题：伪造来源可能导致安全问题

原因：伪造来源可能会被用于恶意攻击，例如跨站请求伪造（CSRF）攻击。

解决方法：

服务器端验证：在服务器端对Referer头部字段进行验证，确保请求来自可信的来源。
使用CSRF令牌：在表单中添加一个随机生成的CSRF令牌，并在服务器端验证该令牌的有效性。

// 示例代码：服务器端验证Referer头部字段
app.use((req, res, next) => {
  const referer = req.headers.referer;
  if (!referer || !referer.startsWith('https://trusted-domain.com')) {
    return res.status(403).send('Forbidden');
  }
  next();
});

问题：伪造来源可能导致测试不准确

原因：在开发和测试过程中，伪造来源可能会导致测试结果不准确，因为实际请求的来源与模拟请求的来源不同。

解决方法：

使用真实来源：在测试环境中使用真实的来源URL，以确保测试结果的准确性。
模拟真实环境：在测试环境中模拟真实的网络请求，包括Referer头部字段。

// 示例代码：模拟真实环境中的请求
const axios = require('axios');

axios.get('https://target-domain.com/api', {
  headers: {
    'Referer': 'https://real-source.com'
  }
}).then(response => {
  console.log(response.data);
}).catch(error => {
  console.error(error);
});

参考链接

页面内容是否对你有帮助？

有帮助

没帮助

直接输入域名.com首次访问不了？

、、、、

在后台申请了证书，配置了https，域名.com和www.域名.com已经解析到服务器。但是模拟用户访问，用谷歌浏览器，已经清理过cookie，首次输入域名.com，显示不能不能访问，重新开一个谷歌窗口，输入域名.com确可以访问。另外直接输入www.域名.com也可以正常访问。

浏览 303提问于2023-06-10

1回答

仅针对域名的MVC路由

、、

我有MVC3应用程序，我想知道如何设置域名来路由到特定的控制器和操作(不指定它们)，例如路由到控制器->登陆的MyDomain.com，动作->登陆。向您致敬，梅。

浏览 0提问于2011-10-11得票数 0

1回答

连接区域中的视图模型

、、、

我正在研究MVC领域，在那里我将所有咖啡脚本打包成不同的视图模型，并将它们呈现在我的布局页面和需要相应咖啡脚本的特定页面中。有两个错误我找不出解决办法。2) Javascript运行时错误: XXXXViewModel未定义。这个ViewModel是一个coffeescript。我尝试过许多解决办法，但都没有效果。如果我移动特定于区域的控制器，它对应于上面提到的视图模型，

浏览 2提问于2013-12-23得票数 0

回答已采纳

1回答

共享ip托管平台上基于域的HAProxy后端路由

、、、、

我已经在一个共享的IP主机平台上承载了我的域名。我已经在上配置了HAProxy来路由流量。但是当我试图访问HAProxy服务器IP时，我得到了共享主机平台默认页面(就像我们试图通过IP地址访问站点时的CPanel默认页面一样)。

浏览 0提问于2017-06-18得票数 0

1回答

我如何在代码中通过浏览器代理路由我所有的Mac流量？

、、、

我试图在iOS模拟器上自动化一些测试，并希望通过浏览器代理来路由流量。由于无法在模拟器上设置代理，我认为最好的方法是通过代理路由它正在运行的Mac上的所有通信量。我如何(通过代码)做到这一点？

浏览 4提问于2013-12-06得票数 0

回答已采纳

2回答

将域名指向CNAME

、

我不确定我在这里做错了什么，我已经将域名指向git，这之前也是一个类似的过程。也许第二双眼睛会有帮助。任何帮助都是非常感谢的。

浏览 5提问于2014-08-05得票数 0

2回答

要重写子文件夹的.htaccess

、、、、

Domain.org/子网站->域名.org子站点我见过使用.htaccess重写来路由到子文件夹的例子，但不知道具体怎么做

浏览 3提问于2014-02-20得票数 0

1回答

亚马逊网络服务的Route53路由到两个弹性豆茎网站与单一的安全套接字层证书？

、、、

我目前有两个Elastic Beanstalk应用程序，我想做的是购买一个域名，比如example.com。我想要将域名路由到其中一个豆茎应用程序，然后我想创建一个子域，如a.example.com来路由到第二个豆茎应用程序。所有这些都是通过AWS Route 53实现的。这个是可能的吗？

浏览 24提问于2020-07-02得票数 1

回答已采纳

2回答

AWS IAM策略模拟器:如果至少有一个允许操作的区域，如何返回true

、、

我试图使用AWS模拟器，但是我想不出一件事，我没有找到一个明确的答案。当我模拟策略时："Version": "2010-10-17", { "Effect":Action": [ ], "Resour

浏览 3提问于2021-02-09得票数 1

1回答

我正在寻找一个软件，通过一个带有美国/英国/澳大利亚服务器位置的VPN来路由运行在Bluestack仿真器中的android应用程序的流量。我试过在Bluestack中安装7种不同的VPN应用程序，但它们都有连接问题，这表明模拟器存在兼容性问题。为了将模拟器从等式中删除，我在主机操作系统(Win 10)中切换到使用VPN。是否有免费的VPN软件不限制端口访问或允许设置以满足我的需要？该软件或(PPTP服务)也可以是payware，如果它提供一个免费的，完全功能的试验。

浏览 0提问于2016-03-13得票数 1

2回答

在本地主机上创建Coldfusion映射

、

我正试图将我的舞台环境克隆到我的本地机器上，这台机器使用内置的web服务器运行Coldfusion 2016。对于在舞台上调用组件，我们使用以下代码行。应用程序的结构如下 - Folder1 - Folder2 当我将相同的应用程序放到wwwroot上时，我会得到组件不存在的错误，并且当我使用app.Folder1.cfc.test时它也能工作。为了避免这种情况，我可以在Cold聚变管理中设置一个映射吗？我尝试使用“/”作为C:/Coldfusion2016/c聚变/wwwroot/ app的逻辑映射，但我有多个具有相同p

浏览 2提问于2017-08-03得票数 2

2回答

无法使用EWS访问Exchange设备邮箱

、、

我设置了一个Office365设备邮箱，以便可以在outlook中打开它(使用“打开”->“其他用户的邮箱”)，但无法使用C# EWS api访问该邮箱。访问邮箱的代码： _service.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.SmtpAddress, delegateBox

浏览 10提问于2012-07-19得票数 2

2回答

通过注册商和独立域名购买服务使用域名购买服务的优势？

、

通过注册商和独立域名购买服务使用域名购买服务有很大的优势吗？

浏览 0提问于2012-01-04得票数 2

1回答

通过localhost传递来自Genymotion的所有传输

、、、

我现在在移动设备上遇到了一个bug，并安装了Genymotion来在移动设备上模拟我的web应用程序。在我的主机上访问本地主机没有问题，问题是来自仿真器的调用具有与localhost:4200不同的来源。我的问题是:是否可以通过我的主机localhost来路由所有流量，使其看起来像是从localhost调用的？提前感谢！

浏览 1提问于2017-06-19得票数 0

1回答

使用UNC路径进行File.OpenRead访问。模拟不起作用？

、、、

是否存在使用File.OpenRead()模拟UNC路径似乎不起作用的原因？我正在利用try bool canImp = imp.ImpersonateValidUser(impUser, domain, impPwd); FileStream

浏览 1提问于2011-03-04得票数 1

回答已采纳

1回答

从Android模拟器访问虚拟主机

、、

我正在开发一个简单的应用程序，它连接到一个在Apache中配置为虚拟主机的URL服务，所以它的网址是myapp.localhost 在我的开发机器(Mac )中，我可以访问它，也可以从iPhone模拟器访问它但是我在Android模拟器上遇到了问题，它无法访问这个网址，因为它没有使用我的/etc/hosts文件来解析"myapp.localhost“域名。由于我使用的是Appcelerator Titanium ()，所以我不能使用"adb“将自定

浏览 3提问于2011-02-28得票数 4

回答已采纳

3回答

Apache SSL多域

、

我们有一个web应用程序，托管多个网站为我们的客户在不同的域名。所有这些域都托管在单个apache vhost上，不同站点的逻辑分离是由软件完成的。但是:如何让apache根据所请求的主机提供正确的证书？

浏览 2提问于2010-09-30得票数 3

1回答

在预览URL中部署GCP应用程序

、、、

我开始使用Google Cloud Platform，并在上面测试了一些东西。在部署web服务(node.js)之后，GCP提供一个实际重定向到预览URL的URL。从Ex- project.appspot.com到project.appspot-preview.com。因此，我们的客户端抛出307状态码，但如果我直接使用预览地址就不会了。我想知道的是，直接使用预览URL是否安全，或者是否存在禁用转发的方法？

浏览 2提问于2017-01-27得票数 0

2回答

没有网络主机，只有一个域名:我可以用它发送电子邮件与Gmail吗？

、、、、

我拥有一个域名，比如说domain.com。是否有使用Gmail的“发送邮件作为”功能发送和接收电子邮件的方法？例如，设置别名name@domain.com？背景:我从谷歌( Google )购买了一个域名，并通过Siteground网站托管。我设置gmail为我的新电子邮件帐户name@domain.com发送和接收电子邮件使用“发送作为”功能。网站托管过期，但我仍然拥有域名，出于某种原因，我仍然收到电子邮件发送到name@domain.com，但我不能发送电子邮件作为这个地址(我收到一个“消息未传递”错误)。或者我可以使用Gmail的P

浏览 0提问于2017-08-27得票数 2

1回答