首先需要聲明，本文純屬1個毫無遠見和真才實學的小小開發人員的愚昧見解，僅供用于web系統安全方面的參考。

1、 簡單說明

在互聯網中，大量的數據通過URL參數的方式進行傳遞，大部份的數據，是沒有通過加密進行傳輸。在我所了解到的情況，大部份的數據是通過明碼進行…
固然，現在大家都知道，URL參數，安全性不是特別高，因而http信息頭（包括referer等屬性）進入了大家的視野。

Referer用來表明，閱讀器向 WEB 服務器表明自己來自哪里。

2、 觀點：

根據w3.org標準，http信息頭完全是可選的。也就是，Referer屬性也是可以變化的。
在工作的時候，我們很多的時候需要去摹擬referer被修改的情況，比如我們的頁面被百度收錄或被其他搜索引擎收錄，如果我們把所有的其他來源的referer都屏蔽，那末豈不是自絕與人民？ ：）

時候我們需要修改頁面的referer來源來摹擬google或百度或其他網站的跳轉。
比較簡單粗魯的方法，比如利用chrome閱讀器。
打開chrome閱讀器，輸入關鍵詞“恭喜發財”，隨意選擇1個結果，右鍵點擊“審查元素”，看到
是1大串類似：href=http://www.baidu.com/link?url=WzFUXPfNYdPlOwgYv0365ygF8PyiQkei6N9oih9v8WvgM_pnUHavjdgfJ6RVd_⑴GWkZrYzVnGcCrDd5cF5MOq&wd=%E6%81%AD%E5%96%9C%E5%8F%91%E8%B4%A2&issp=1&f=8&ie=utf⑻&tn=baiduhome_pg&inputT=4466 的東東，右鍵點擊修改屬性。
修改成：href=”http://127.0.0.1:8080/webStudy/http_accept.jsp”
然后在百度上點擊這1條的“恭喜發財”結果，進入了我們的的測試頁面。 （具體代碼參考 看好你的門-客戶端傳數據(3)-http信息頭 ）
進入了我們自己的頁面：
…
user-agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
referer:https://www.baidu.com/s?wd=%E6%81%AD%E5%96%9C%E5%8F%91%E8%B4%A2&rsv_spt=1&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf⑻&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=22&rsv_sug1=15&rsv_sug2=0&inputT=4466&rsv_sug4=5662
…
注意看：referer 已變成了https://www.baidu.com…

3、 利用firfox的 插件

Firfox閱讀器的插件是可以修改頁面的referer的，這個插件名字叫做RefControl
1. 安裝方式，直接在Firfox中搜索插件，點擊”添加至Firefox”；
2. 設置方式：使測試環境的鏈接都改寫為來自baidu
3. 查看方式：閱讀器下方狀態欄右鍵后選擇“在狀態欄顯示 Referer”