FireFox插件User Agent Switcher

标签: , , ,

之前研究《115网盘真实下载地址解析工具及其原理(VBS版)》的时候,都是用IE浏览器来手动解析,今天无意中使用了FireFox解析,发现并不能得到预期的结果,还是以这个地址为例:

http://u.115.com/file/f2dd0c3966

分离出提取码,加上固定的前缀,得到:

http://u.115.com/?ct=upload_api&ac=get_pick_code_info&version=1169&pickcode=f2dd0c3966

在FireFox地址栏输入上面的地址,回车:

{"State":false,"Message":"\u975e\u6cd5\u6570\u636e\u683c\u5f0f,\u8bf7\u8054\u7cfb115\u7f51\u76d8\u5ba2\u670d.code=8","Code":118}

返回的State竟然是false,解析上面的Message,得到:

非法数据格式,请联系115网盘客服.code=8

而在IE下却没有任何问题,再次截取优蛋发送的HTTP请求,发现其中User Agent和IE的User Agent是一样的,于是推断u.115.com对User Agent进行了验证,以阻止优蛋以外的User Agent(很可能是第三方软件)对真实下载地址的解析。

编写服务端代码的一个原则是,不要相信客户端提交的数据。因为客户端的一切数据都是可以伪造的,区区一个User Agent又验证得了什么呢?然而,还是有些服务端仍然依赖于User Agent的验证,比如现在流行的PT(private tracker),就是靠User Agent来判断下载的客户端,限制用户只能用非开源的uTorrent来下载,以为这样就能防止用户作弊,真是太异想天开了。

扯远了,很久以前,在我刚开始接触BT(我不喜欢PT这种叫法)流量作弊的时候,用的就是FireFox的User Agent Switcher插件,把User Agent改成uTorrent的,然后……你懂的。

给FireFox装上User Agent Switcher,把User Agent改成IE的,再次访问上面的地址,这次得到正确的结果了:

user-agent

其实,不用User Agent Switcher也可以修改FireFox的User Agent

  1. 在 Firefox 地址栏中输入 about:config。
  2. 右键新建一个名为 general.useragent.override 的 String 键值。(要是该键值已经存在就不用新建了。)
  3. 将这个键值赋值为你想要修改的 UA。

参考链接:修改 Firefox User Agent

随机文章:

  1. µTorrent Server初体验
  2. BAT批处理编辑器Visual Bat
  3. bb_register_plugin_activation_hook函数——bbPress的BUG
  4. MAX_PATH 还是 MAX_PATH + 1 ?
  5. 用JavaScript读写二进制文件

留下回复