Es wurde bereits erwähnt, dass man nicht wirklich Dinge spoofen kann. Aber um zu klären, der HTTP_REFERER-Header wird generiert durch den Browser, so auf der Serverseite von Dingen, die Sie nicht kontrollieren können (einschließlich Dinge, die Javascript ausliefern, die möglicherweise aktiviert sind oder nicht).
Wenn Sie die Antwort Ihrer Seite auf bestimmte Header (wie „Referer:“) nur testen wollen, können Sie Befehlszeilen-Tools wie curl oder wget die in den meisten BSD und Linux-Varianten zur Verfügung stehen verwenden (einschließlich OS/X). Wenn Sie MS Windows verwenden, können Sie curl oder wget mit Cygwin abrufen.
wget -O - --referer="http://example.com/some/path" http://example.com/
oder
curl -e "http://example.com/some/path" http://example.com/
Aber Ihr Kern Grund, dies zu tun ist offenbar zu „schützen“, um eine Seite, glaube ich. Wenn Sie wirklich sicherstellen wollen, dass eine Seite (nennen wir sie "B") nur besucht wird, nachdem zuerst eine andere Seite ("A") besucht wurde, dann benötigen Sie eine komplexere Logik auf der Serverseite.
Wenn Sie einen Sitzungscookie speichern, können Sie auf der Seite "A" eine Logik einbetten, die eine boolesche Variable festlegt. Fügen Sie dann Logik auf Seite "B" hinzu, die überprüft, um sicherzustellen, dass die Variable festgelegt worden ist.
Ich werde es als eine Übung für den Leser, um herauszufinden, wie dies in ASP.NET zu tun. (Weil ich ein PHP-Programmierer bin.; -])
danke für den Link. Ich werde das überprüfen. – rams
Wenn Sie die Chrome [ModHeader] (https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj) Erweiterung verwenden, machen Sie den Job! – GiDo