Falsification HTTP-demande Referrer de HTML?

Question

Existe-t-il un moyen secret et mystique de changer la valeur du referer de ma requête HTTP, ou tout au moins de l'empêcher de s'afficher? En outre, l'utilisation d'une page MitM d'un autre domaine ne résoudrait pas mon problème, car vous ne faites que soumettre la valeur de cette autre page.

Ce n'est pas spécifique au navigateur, je devrais le faire au niveau HTML. Le problème auquel je suis confronté est une page de connexion silencieuse où il envoie une redirection HTTP au référent http, sauf s'il s'agit du même domaine, ou vide.

Answer 1

Vous ne pouvez pas contrôler cela au niveau html. Votre seule option est de modifier le code de connexion pour ne pas émettre la redirection ou de le diriger vers la page souhaitée.

Answer 2

C'est une vieille question, mais je sais comment vous pouvez faire cela. La première façon n'est pas garantie sur tous les navigateurs, mais vous pouvez utiliser rel=noreferrer. AFAIK GC est le seul UA à supporter actuellement cela mais il est dans la norme. FX peut aussi, IDK.

La deuxième façon est beaucoup plus fiable, et il implique une personne peu hack frais partagé avec moi sur IRC:

Fondamentalement, la construction d'un iframe à partir d'un URI data: base64. Le document encadré doit avoir un script qui écoute un window.postMessage() et quand il reçoit la commande avec une URL à visiter, il exécute window.top.location = msg.data.URI ou bien c'est celui qui lit le message. Désolé je ne me souviens pas, je n'ai pas dormi depuis quelques jours.

Profitez si vous aimez encore .. :)