2009年9月8日

Firefox 附加元件:Tamper Data (修改Http Header的利器)


 
當初接觸到這個 Firefox 的附加元件 (add-on) 是有故事的,
那時候正用 Java 來做一些 parse 人家網頁資料來增進系統功能的程式,
因為也只是純粹測試所以沒有和對方先溝通過,
一開始都還很順利看著自己的程式跑出正確的結果非常開心,
但後來卻怎麼都無法得到正確的輸出,找了很久才發現是被對方給封鎖了...

然而第一次被封鎖時只有 Java 的程式檔被阻擋,
瀏覽器卻仍可以到達程式所需的頁面 @@,
和同事討論過後得到的結論是,
對方可能是利用 http header 中的 referrer 欄位來做判斷。
這時同事介紹給我 Tamper Data 這個好用的附加元件來做測試,
果然我一將 Firefox 的 referrer 欄位一清空就被阻擋了。

後續當然還有更多的故事,例如說我發現了 referrer 欄位的秘密後就修改了程式,
但在短暫的成功後對方又更新了阻擋的規則,而我們就這樣不斷地來回 XD。
整個過程有點像是攻防啦,不過當對方鎖了我的IP就沒輒了 QQ

總之上面只是個小故事,
Tamper Data 本身除了查看和修改即將送出的 Header外,
更可以記錄 Firefox 發出的每一次 http 和 https 的請求與回應,
另外也可以清楚地看到請求和回應的時間歷程喔。
對於網頁或程式設計者來說,Tamper Data 都是一個不可或缺的好工具!

更多介紹可以參考:
實用的firefox附加元件(add-ons)及免費軟體大公開#20 -- Tamper Data

關鍵字:修改Http Header、Tamper Data、Firefox、add-on、
參考資料:
  1. Tamper Data 官方首頁
  2. Firefox 附加元件 Tamper Data


更多精選推薦文章

0 意見 :