日期:2014-05-17  浏览次数:20792 次

伪造来路
在看curl的相关的东西
我看到别人说要伪造来路
就是请求头的REFERER 设置成别人的网站

这样做有什么好处吗????

还有  其他的请求头需要去手动修改吗

比如
User-Agent: 
Accept: 
Accept-Language:
这些请求头  有必要自己设下吗



cookie
我是请求静态文件(比如图片 js css),的到cookie  在生成header头  去请求真实想请求的地址  

一般各位是怎么得到cookie的....

------解决方案--------------------
不伪造来路,你尝试一下去新浪博客下载图片看看能不能成功?
不过好久没去下图了,不知道他们策略有没有改

User-Agent: 
Accept: 
Accept-Language:
三个都没有,你试试去get网易首页……

cookie一般登录才需要,我懒得写程序走两步,直接在浏览器里面copy,保存到ini读取

------解决方案--------------------
以骗人开始
以害己告终
------解决方案--------------------
引用:
三个都没有,你试试去get网易首页……


不久用了gzip吗?一般加上CURLOPT_ENCODING,CURLOPT_COOKIEFILE, CURLOPT_COOKIEJAR 这3项,什么网页都可以get
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.163.com');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1);
curl_setopt($ch, CURLOPT_ENCODING, gzip);
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11');
$htmls = curl_exec($ch);
curl_close($ch);
echo $htmls.'<hr />';


HTTP/1.1 200 OK Expires: Fri, 25 Jan 2013 13:47:28 GMT Date: Fri, 25 Jan 2013 13:46:08 GMT Server: nginx Content-Type: text/html; charset=GBK Transfer-Encoding: chunked Vary: Accept-Encoding,User-Agent,Accept Cache-Control: max-age=80 Content-Encoding: gzip Age: 1 X-Via: 1.1 gdzj27:8080 (Cdn Cache Server V2.0), 1.1 gdcz24:8361 (Cdn Cache Server V2.0) Connection: keep-alive
------解决方案--------------------
对方有限制 那么就要根据正常的提交参数做修改 如果没有那就不需要了,但是有时候为了避免后期痛苦的单步调试 所以一开始就这么做可以省去不少擦屁股的事情