关于XFF,Referer法语

	小涛 @Ta
	2016-08-04 12:31

---

前言:我们知道，在联网请求中，除了我们所熟知的Host,X-Online-Host还有其他的一些诸如X-Forward-For,Connection,Accept,Referer等等其他的东西，那么这些是什么，有能否被用作免流的开发中呢？那么，先让我们来了解他们各自的作用[以Tiny的语法为例子]。

正文:
①X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。

听起来有点复杂，但多看几遍便不难理解，XFF并不作为标准的请求信息，可以添加，运营商并不会理会它，而代理服务器却可以，由此可见，在这里也是可以做点文章的，比如将 【真实Host】 利用XFF伪装，会产生怎样的效果呢？

例:X-Forward-For: [H]
测试结果:不能联网

那么，能不能换种方式呢？

例:X-Forward-For: 
Host: [H]
测试结果:可以联网

由此可见，XFF不能用来联网，但可以用来伪装，具体免不免还有待考究，相信各位有脑洞的妖友可以开发出更新奇的想法

②Referer:其正确英语拼法是referrer，但由于早期HTTP规范的拼写错误，为了保持向后兼容就将错就错了。它属于请求头的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够利用它统计出每天有多少用户点击我主页上的链接访问他的网站。

这个好像没什么软用，运营商也不会傻到浪费精力去检测这东西，但它真的没软用么？其实它和之前的XFF一样，但要区别于XFF,相比而言，XFF能表达出你们请求的真实位置，而它就像你的门禁卡一样，会告诉服务器你来过几次。那么，它的作用是否也能用作伪装让运营商无法识别呢？实践出真知！楼主这里给出几种思路，各位可以看看。

例:Referer: 
Host: [H]
Host: wap.10086.cn

同XFF的伪装方式，也能联网

例:Referer
Host: [H]
Host: wap.10086.cn

经典的离调双H或者该称为J双H

当然，不局限于这几种，想复活模式的妖友可以把这两种结合在一起试试看，怎么结合就别问我咯，嘿嘿，懂得人自然懂嘛

③Connection:并不属于标准请求头中的信息，作用是保持链接【Keep-Alive】或者立即断开【Close】，维持服务器的稳定，是服务器资源合理分配，一旦服务器GET到是Close也就意味着你要访问网站资源就需要重新建立一个连接。黑客大神经常在这上面作文章，但我们不是黑客，这里就不讨论它的深层次的用法。

那么它对我们有什么用呢？细心的人抓包恐怕就能经常看见它，即使我们并没有在我们的免流中添加这一行，但它为什么会出现呢？答案就在于前面提到的，为了优化服务器的资源分配，简单的打个比方，服务器内有十个美女为你服务，你每建立一个请求就需要一个美女来处理，但如果你霸占着一个美女不放，那么务必影响其他人享受服务，所以几乎在现在的每个网站上都会有它的应用。

而我们知道，运营商检测很猥琐，抓取我们的请求进行识别，识别完了也就断了，我们刷新一遍QQ还得再识别一次，但是如果我们保持连接，这就有意思了，运营商会误以为我们还在访问互联网资源，当然就不会再检测一次了，这也就是为什么有妖友发帖说在添加Connection: Keep-Alive能降低跳点的原因了。

④Accept和Content-Type:
1.Accept属于请求头， Content-Type属于实体头。 
Http报头分为通用报头，请求报头，响应报头和实体报头。 
请求方的http报头结构：通用报头|请求报头|实体报头 
响应方的http报头结构：通用报头|响应报头|实体报头
2.Accept代表发送端（客户端）希望接受的数据类型。 
比如：Accept：text/xml; 
代表客户端希望接受的数据类型是xml类型
Content-Type代表发送端（客户端|服务器）发送的实体数据的数据类型。 
比如：Content-Type：text/html; 
代表发送端发送的数据格式是html。
二者合起来， 
Accept:text/xml； 
Content-Type:text/html 
即代表希望接受的数据类型是xml格式，本次请求发送的数据的数据格式是html。

这两个为什么要放一起说呢？因为玩过彩信模式的人恐怕对这两个相当熟悉吧，没错，这就是彩信的请求头名称，相比不用我说也已经有人明了它的用法了，简单，暴力，直接，放模式后面，能免彩信的地区直接就免了，不能免的据说也能降低跳点[这个说法有待考究]，虽然个人还是建议不去使用彩信语法，因为Tiny模块处理数据的能力有限，字符多了难免网速慢，产生错误多，但如果大家不介意的话确实可以加进模式里。

阅:2093

发表于2016-08-04 12:31

#手机免流