765

Referer Spoof on 30X Redirect

Am o problema. Treuie de la pagina A sa trimit userul la pagina B, astfel incat pagina B sa creada ca userul a venit de la pagina C. Redirectul terbuie sa fie automat, adica in response headers la pagina A eu scriu:Location: BReferer: CUserul este redirectat la pagina B insa Referer-ul nu se trimite eu chiar controlez ce headere vin la pagina B.Eu pot spoof-ui daca fac un request simplu, adica de exemplu dintr-un script fac: GET... Referer: ... Insa eu trebuie userul sa redirectez. In RFC la HTTP scrie ca Referer-ul nu trebuie de trimis cand fac un redirect cu statuse 302, etc (30X).Dar presupun ca trebuie sa existe o solutie. Poate stiti voi...Thanks!Am incercat multe metode, desi pan la urma efectul e acelasi, de exemplu am facut:un modul pentru apache, php script, cgi aplicatie
0