aaaa007cn：经过简单的主观测试
200,000条规则都不会感觉到明显差异（不会超过几ms）
此时规则文件300,000行
文件大小9MB

相对于实际网络请求需要的时间
应该是可以忽略的回到原帖

这么大的规则都填了些什么啊？

凭枰：这么大的规则都填了些什么啊？回到原帖

用脚本自动生成100,000个域名
每个域名下写两条规则
www.example[1-100000].com
Accept-Language=en
X-Forwarded-For=127.0.0.1
这样

aaaa007cn：用脚本自动生成100,000个域名
每个域名下写两条规则
www.example[1-100000].com
Accept-Language=en
X-Forwarded-For=127.0.0.1
这样回到原帖

维基百科封禁了中国ip和gae的ip，在想能否用这个X-Forwarded-For来解封……
wikipedia.org
X-Forwarded-For=202.89.233.101

这样还不行

凭枰：维基百科封禁了中国ip和gae的ip，在想能否用这个X-Forwarded-For来解封……
wikipedia.org
X-Forwarded-For=202.89.233.101

这样还不行回到原帖

wikipedia 国内 ip 直连没问题的啊

服务器也不应该信任 X-Forwarded-For 这种客户端可以随便伪造的 header

aaaa007cn：wikipedia 国内 ip 直连没问题的啊

服务器也不应该信任 X-Forwarded-For 这种客户端可以随便伪造的 header回到原帖

说漏了，是不让编辑……

原来linux下可以用，……就奇怪

aaaa007cn：因为这个是 on a per host basis
根据 host 来判断
而不是根据 url 来判断
看源码
是 httpChannel.originalURI.host.search(rule.match) !== -1
所以...回到原帖

www.bing.com
Accept-Language=en-us
X-Forwarded-For=64.233.189.196
设置成这样，bing还是判断出来我来自中国，bing rewards 不能用。

凭枰：www.bing.com
Accept-Language=en-us
X-Forwarded-For=64.233.189.196
设置成这样，bing还是判断出来我来自中国，bing rewards 不能用。回到原帖

bing 要是相信了用户发送的 X-Forwarded-For
那会被全世界网站开发人员耻笑的
之前已经说过“服务器也不应该信任 X-Forwarded-For 这种客户端可以随便伪造的 header ”了
唯一可以接受 X-Forwarded-For 的场合就是这个 header 来自一台可信任的代理服务器
这是所有网站开发人员的基本常识

aaaa007cn：bing 要是相信了用户发送的 X-Forwarded-For
那会被全世界网站开发人员耻笑的
之前已经说过“服务器也不应该信任 X-Forwarded-For 这种客户端可以随便伪造的 header ”了
唯一可以接受 X-Forward...回到原帖

我以为主楼提供的例子都是有效的……

凭枰：我以为主楼提供的例子都是有效的……回到原帖

会接受这个http头的代码肯定是新手写的

凭枰：非常感谢！https://greasyfork.org/zh-CN/scripts/7537-浦发银行个人网银动态密码版-windows-登录免安全控件回到原帖

工行需要改Firefox的UA为低版本，我照葫芦画瓢，这么写的，不过无效，请问你知道怎么修改吗？

// ==UserScript==
// @name        icbc
// @namespace   
// @include     https://*.icbc.com.cn/*
// @grant       none
// @run-at      document-start
// ==/UserScript==
var a=location.hostname;
if(a=="icbc.com.cn"){
    Object.defineProperty(navigator, 'userAgent', {
        get: function () {
        return "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0";
        }
    });
}

infinity：工行需要改Firefox的UA为低版本，我照葫芦画瓢，这么写的，不过无效，请问你知道怎么修改吗？
// ==UserScript==
// @name        icbc
// @namespace  
// @include...回到原帖

工行用不着脚本吧？任何一个ua修改工具都行。

凭枰：工行用不着脚本吧？任何一个ua修改工具都行。回到原帖

呃, 我只是想着试一下.......结果没成....

infinity：呃, 我只是想着试一下.......结果没成....回到原帖

#改变工行的Useragent，伪装成低版本FF
\bicbc\.com\.cn\b
User-Agent=Mozilla/5.0 (Windows NT 6.0; rv:14.0) Gecko/20100101 Firefox/14.0.1

献丑了，把这三行文本存为UTF-8的TXT，放在任意地方，然后导入就可以了
我推荐放在FF的配置文件夹里，方便以后备份转移什么的
小白一个，如果有什么可以优化的写法还往高手指教
BTW：如果不起作用的话，把useragent switch等修改UA的扩展禁用应该就可以了

mahjah：#改变工行的Useragent，伪装成低版本FF
\bicbc\.com\.cn\b
User-Agent=Mozilla/5.0 (Windows NT 6.0; rv:14.0) Gecko/20100101 Firefox/14....回到原帖

谢谢，我那天真是傻了，工行是检测请求头的，我却去改那个针对JS检测的脚本
不过我现在没在用这个扩展，我在用Mason，Mason更加强大一点，一个顶好几个，可惜就是没人维护怕什么时候扩展失效