טווח כתובות IP של נטפרי

nigun

@clickone
מה הבעיה לזייף
אני יכול לראות את הבקשה על שרת שלי
ולשלוח את אותה בקשה בדיוק ממחשב לא מסונן
הספק הלא מסונן לא אמור לערוך את זה.

clickone

@nigun כי זה הידר שמפעיל האתר מסכם עליו עם נטפרי (נניח GUID) ואתה לא מקבל אותו בחזזרה.
רק נטפרי מוסיפה את זה לבקשה.
(שוב זה מה שאני זוכר. ייתכן ואני טועה)

וגם, עקרונית מי שלא יודע לא יבין / יחלום שזה מה שמשפיע על הבקשה שלו מלעבור

upsilon01

@clickone
תודה,
אני צריך את זה בשביל לפתוח פורטים ל RDP
כך שהפתרון לא רלוונטי עבורי, אבל מעניין לדעת.

@Shmuel754
רעיון מעניין, אבל זה יחסם ע"י CORS מן הסתם

אפרים22

מצטרף לשאלה.
האם יש אפשרות לעשות סינון שמשתמשי נטפרי יגיעו לעמוד מסויים והשאר לעמוד אחר?
יש אפשרות לראות/להגדיר בגוגל אנליטיקס כמה משתמשים עם סינון וכמה בלי?
תודה.

dovid

@אפרים22 לא.

מוטי מן

אגב הנידון, יש אפליקציה לאנדרואיד בשם "מעקב משלוחים דואר ישראל" (לא רשמי) וכבר זמן רב שבגלישה מרשת רגילה האפליקציה מחזירה שגיאה עקב איזה שינוי שערכו בדואר אבל בגלישה ברשת של נטפרי האפליקציה עובדת היטב!

יוסף בן שמעון

@אפרים22 אמר בטווח כתובות IP של נטפרי:

מצטרף לשאלה.
האם יש אפשרות לעשות סינון שמשתמשי נטפרי יגיעו לעמוד מסויים והשאר לעמוד אחר?
יש אפשרות לראות/להגדיר בגוגל אנליטיקס כמה משתמשים עם סינון וכמה בלי?
תודה.

אם תצליח לשכנע את נטפרי בנחיצות הצורך שלך, אולי הם יסכימו לספק לך את המידע הזה כמו שכתב @clickone, אם לא, יש מספיק דרכים לזהות בצד לקוח האם הלקוח בנטפרי או לא, לדוגמה הידרים של תמונות, תוכל לעשות שימוש במידע הזה.

upsilon01

@יוסף-בן-שמעון
תודה, כמו שאמרתי למעלה
אני צריך את זה בשביל firewall
כך שאני לא יכול לזהות headers

nigun

@upsilon01
אתה יכול להריץ שרת HTTP בפורט אחר
שכשל מי שנכנס ללינק מסויים עם ההאדר הנכון
מוסיף את עצמו לרשימה לבנה.

dovid

@upsilon01, @nigun
האופן בו נסמכים על הידר ש@יוסף-בן-שמעון מסתמך על צד לקוח (הלקוח מגיש ברוב טובו את הכותרות שהוא קיבל כתשובה לבקשה כל שהיא), וניתן לזיוף בקלות.
כך שלfirewall זה לא רלוונטי גם לו יצוייר שזה היה אפשרי.