首页>Firefox 专区>Firefox 扩展、插件、脚本和样式>[扩展推荐]简洁高效的Header修改扩展HTTP Head...
回复
« 返回列表
« 上一页 1 2 3 4 5 下一页 »
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
15楼#
发布于:2015-02-12 20:18
凭枰:www.bing.com
Accept-Language=en-us
X-Forwarded-For=64.233.189.196
设置成这样,bing还是判断出来我来自中国,bing rewards 不能用。回到原帖
bing 要是相信了用户发送的 X-Forwarded-For
那会被全世界网站开发人员耻笑的
之前已经说过“服务器也不应该信任 X-Forwarded-For 这种客户端可以随便伪造的 header ”了
唯一可以接受 X-Forwarded-For 的场合就是这个 header 来自一台可信任的代理服务器
这是所有网站开发人员的基本常识
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2021-08-29
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
16楼#
发布于:2015-02-12 19:59
aaaa007cn:因为这个是 on a per host basis
根据 host 来判断
而不是根据 url 来判断
看源码
是 httpChannel.originalURI.host.search(rule.match) !== -1
所以...回到原帖
www.bing.com
Accept-Language=en-us
X-Forwarded-For=64.233.189.196
设置成这样,bing还是判断出来我来自中国,bing rewards 不能用。
回复(1) 喜欢(0)
eagle5678
eagle5678
千年狐狸
千年狐狸
  • UID4956
  • 注册日期2005-04-10
  • 最后登录2023-04-02
  • 发帖数1247
  • 经验204枚
  • 威望0点
  • 贡献值120点
  • 好评度3点
写私信
17楼#
发布于:2015-01-26 20:31
原来linux下可以用,……就奇怪
回复(0) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2021-08-29
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
18楼#
发布于:2015-01-19 23:53
aaaa007cn:wikipedia 国内 ip 直连没问题的啊

服务器也不应该信任 X-Forwarded-For 这种客户端可以随便伪造的 header回到原帖
说漏了,是不让编辑……
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
19楼#
发布于:2015-01-19 23:50
凭枰:维基百科封禁了中国ip和gae的ip,在想能否用这个X-Forwarded-For来解封……
wikipedia.org
X-Forwarded-For=202.89.233.101

这样还不行回到原帖
wikipedia 国内 ip 直连没问题的啊

服务器也不应该信任 X-Forwarded-For 这种客户端可以随便伪造的 header
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2021-08-29
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
20楼#
发布于:2015-01-19 20:44
aaaa007cn:用脚本自动生成100,000个域名
每个域名下写两条规则
www.example[1-100000].com
Accept-Language=en
X-Forwarded-For=127.0.0.1
这样回到原帖
维基百科封禁了中国ip和gae的ip,在想能否用这个X-Forwarded-For来解封……
wikipedia.org
X-Forwarded-For=202.89.233.101

这样还不行
回复(1) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
21楼#
发布于:2015-01-19 20:15
凭枰:这么大的规则都填了些什么啊?回到原帖
用脚本自动生成100,000个域名
每个域名下写两条规则
www.example[1-100000].com
Accept-Language=en
X-Forwarded-For=127.0.0.1
这样
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2021-08-29
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
22楼#
发布于:2015-01-19 10:09
aaaa007cn:经过简单的主观测试
200,000条规则都不会感觉到明显差异(不会超过几ms)
此时规则文件300,000行
文件大小9MB

相对于实际网络请求需要的时间
应该是可以忽略的回到原帖
这么大的规则都填了些什么啊?
回复(1) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2021-08-29
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
23楼#
发布于:2015-01-19 09:27
aaaa007cn:经过简单的主观测试
200,000条规则都不会感觉到明显差异(不会超过几ms)
此时规则文件300,000行
文件大小9MB

相对于实际网络请求需要的时间
应该是可以忽略的回到原帖
这东西优势主要在于一个配置文件,可以写满注释,方便测试与排查啊。
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
24楼#
发布于:2015-01-18 18:39
凭枰:算了,现有需求也用不着他。
一直是1.0版吧,没更新过。回到原帖
经过简单的主观测试
200,000条规则都不会感觉到明显差异(不会超过几ms)
此时规则文件300,000行
文件大小9MB

相对于实际网络请求需要的时间
应该是可以忽略的
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(2) 喜欢(0)
linhaicong168
linhaicong168
火狐狸
火狐狸
  • UID38756
  • 注册日期2012-05-01
  • 最后登录2021-01-01
  • 发帖数120
  • 经验132枚
  • 威望0点
  • 贡献值42点
  • 好评度8点
写私信
  • 社区居民
  • 忠实会员
25楼#
发布于:2015-01-18 16:10
图片反防盗链我用的是
Referrer Control :: Firefox 附加组件
https://addons.mozilla.org/zh-CN/firefox/addon/referrer-control/?src=search
回复(0) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2021-08-29
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
26楼#
发布于:2015-01-18 13:11
aaaa007cn:应该先感谢 alanfly
如果不是他提到 navigator.platform
我都不会点开浦发网站

另外,我不建议推广这种“技巧”
毕竟这直接涉及到资金安全的问题
理解有哪些风险后再自行 hack 比较合适
这也是我之前没有直接给出...回到原帖
恩,我设置成不能公开查询 (Unlisted) ,只能通过链接访问了。
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
27楼#
发布于:2015-01-18 01:22
凭枰:非常感谢!https://greasyfork.org/zh-CN/scripts/7537-浦发银行个人网银动态密码版-windows-登录免安全控件回到原帖
应该先感谢 alanfly
如果不是他提到 navigator.platform
我都不会点开浦发网站

另外,我不建议推广这种“技巧”
毕竟这直接涉及到资金安全的问题
理解有哪些风险后再自行 hack 比较合适
这也是我之前没有直接给出完整脚本的原因
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2021-08-29
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
28楼#
发布于:2015-01-18 01:07
aaaa007cn:不知道
要做 benchmark 才能确定
不过我猜感觉不到

之前查看代码时
是所有的请求都需要遍历一遍来确定目标地址是否在列表
不知道之后有没有改进过回到原帖
算了,现有需求也用不着他。
一直是1.0版吧,没更新过。
回复(1) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
29楼#
发布于:2015-01-18 01:05
凭枰:各类规则加起来撑死了也就几十条,会有多大影响?能否直接感受到?
遍历是仅处理规则页面,还是无规则页面也会受到影响?回到原帖
不知道
要做 benchmark 才能确定
不过我猜感觉不到

之前查看代码时
是所有的请求都需要遍历一遍来确定目标地址是否在列表
不知道之后有没有改进过
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
上一页
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部