在日常开发中，`HTTP_REFERER` 是一个常见的 HTTP 头信息，用于记录用户从哪个页面跳转而来。然而，这个值并非总是可信的，有时我们需要手动伪造它来满足特定需求。以下是三种伪造 `HTTP_REFERER` 的方法，帮助开发者更好地应对各种场景👇：

方法一：使用 cURL 模拟请求

通过 PHP 的 cURL 库可以轻松构造自定义的 HTTP 请求，包括设置 `Referer` 头部。例如：

```php

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "http://example.com");

curl_setopt($ch, CURLOPT_HTTPHEADER, ["Referer: https://fake-source.com"]);

curl_exec($ch);

```

方法二：修改全局变量

虽然不推荐直接操作全局变量，但在某些调试场景下可以临时修改 `$_SERVER['HTTP_REFERER']` 来模拟来源页面：

```php

$_SERVER['HTTP_REFERER'] = 'https://another-fake-source.com';

```

方法三：前端配合后端伪造

利用 JavaScript 动态修改 `document.referrer`，然后通过表单提交或 AJAX 请求传递给后端。这种方式适合需要前后端协作的复杂场景。

需要注意的是，伪造 `Referer` 应仅限于合法用途，避免违反平台规则或法律法规。掌握这些技巧不仅能提升开发灵活性，还能增强对 HTTP 协议的理解。💪

标 签：