关于网页访问的XY头判断功能改进

ds9660

  

判断 (附加XY头 ＝ “”)
附加XY头 ＝ “Accept: */*”
如果真 (寻找文本 (附加XY头, “Accept:”, , 假) ＝ -1)
附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Accept: */*”


如果真 (寻找文本 (附加XY头, “Referer:”, , 假) ＝ -1)
附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Referer: ” ＋ 网址

如果真 (寻找文本 (附加XY头, “Accept-Language:”, , 假) ＝ -1)
附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Accept-Language: zh-cn”

如果真 (寻找文本 (附加XY头, “Content-Type:”, , 假) ＝ -1)
附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Content-Type: application/x-www-form-urlencoded”

如果真 (提交Cookies ≠ “”)
附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Cookie: ” ＋ 提交Cookies

.版本 2<br /> <br /> .判断开始 (附加XY头 ＝ “”)<br />     附加XY头 ＝ “Accept: */*”<br /> .默认<br />     .如果真 (寻找文本 (附加XY头, “Accept:”, , 假) ＝ -1)<br />         附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Accept: */*”<br />     .如果真结束<br /> <br /> .判断结束<br /> <br /> .如果真 (寻找文本 (附加XY头, “Referer:”, , 假) ＝ -1)<br />     附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Referer: ” ＋ 网址<br /> .如果真结束<br /> <br /> .如果真 (寻找文本 (附加XY头, “Accept-Language:”, , 假) ＝ -1)<br />     附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Accept-Language: zh-cn”<br /> .如果真结束<br /> <br /> .如果真 (寻找文本 (附加XY头, “Content-Type:”, , 假) ＝ -1)<br />     附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Content-Type: application/x-www-form-urlencoded”<br /> .如果真结束<br /> <br /> .如果真 (提交Cookies ≠ “”)<br />     附加XY头 ＝ 附加XY头 ＋ #换行符 ＋ “Cookie: ” ＋ 提交Cookies

最近在研究一个网页投票网站，反复调试发现对方针对提交XY头做了严格限制，

如果存在 Content-Type 就无法生效，我一开始纳闷，我“附加XY头”参数没有Content-Type啊


最后抓包+查看模块源代码发现，原来精易模块内部是这样对XY头判断的（自动补缺剩余XY头）。


所以，我建议一下，增加一个  XY头唯一 参数，如果为真，就按照我提交的 XY头参数 进行提交，不会自动补缺


如果为假，则会 自动补缺XY头。

小白熊

萧阳天 发表于 2015-8-27 18:04
拿到模块源码可自行修改，如果公用这样还是不太方便

我跟你说了撒  在 GET访问中 是不存在  Content-Type 这个XY头的。而在POST中确是必须存在的

萧阳天

拿到模块源码可自行修改，如果公用这样还是不太方便