标题: FireFox插件User Agent Switcher
作者: Demon
链接: https://demon.tw/software/firefoxuser-agent-switcher.html
版权: 本博客的所有文章,都遵守“署名-非商业性使用-相同方式共享 2.5 中国大陆”协议条款。
之前研究《115网盘真实下载地址解析工具及其原理(VBS版)》的时候,都是用IE浏览器来手动解析,今天无意中使用了FireFox解析,发现并不能得到预期的结果,还是以这个地址为例:
http://u.115.com/file/f2dd0c3966
分离出提取码,加上固定的前缀,得到:
在FireFox地址栏输入上面的地址,回车:
返回的State竟然是false,解析上面的Message,得到:
非法数据格式,请联系115网盘客服.code=8
而在IE下却没有任何问题,再次截取优蛋发送的HTTP请求,发现其中User Agent和IE的User Agent是一样的,于是推断u.115.com对User Agent进行了验证,以阻止优蛋以外的User Agent(很可能是第三方软件)对真实下载地址的解析。
编写服务端代码的一个原则是,不要相信客户端提交的数据。因为客户端的一切数据都是可以伪造的,区区一个User Agent又验证得了什么呢?然而,还是有些服务端仍然依赖于User Agent的验证,比如现在流行的PT(private tracker),就是靠User Agent来判断下载的客户端,限制用户只能用非开源的uTorrent来下载,以为这样就能防止用户作弊,真是太异想天开了。
扯远了,很久以前,在我刚开始接触BT(我不喜欢PT这种叫法)流量作弊的时候,用的就是FireFox的User Agent Switcher插件,把User Agent改成uTorrent的,然后……你懂的。
给FireFox装上User Agent Switcher,把User Agent改成IE的,再次访问上面的地址,这次得到正确的结果了:
其实,不用User Agent Switcher也可以修改FireFox的User Agent
- 在 Firefox 地址栏中输入 about:config。
- 右键新建一个名为 general.useragent.override 的 String 键值。(要是该键值已经存在就不用新建了。)
- 将这个键值赋值为你想要修改的 UA。
微信赞赏
支付宝赞赏
随机文章: