其实，我是想做盗链。
    我首先用其他浏览器获得session cookie，然后用IE浏览器接盘，服务器是我掌握的，但是拿不到网站源代码。即采用http://**/setcookie?sid=****&redirect=***，通过IE浏览器把我用其他浏览器程序拿到的session cookie以及希望IE显示的网页url往服务器重发一次，服务器然后告诉IE浏览器cookie及重定向的网址，这样IE浏览器可以接棒原会话，成功进入登录后的第一个页面。
     但是目前有一个问题：不能采用此种方法进入登录后的第二个页面（正常来讲，第二个页面需要从登录后的第一个页面点击某个链接进入），也就是说在前面http://**/setcookie?sid=****&redirect=*** 的redirect字段填入第二个页面的url，不能实现直接进入登录后的第二个页面，而是直接显示登录后的第一个页面。初步的原因是：在服务器接收到请求时，会检查请求头的referer字段，看前一个页面是否是服务器认可的页面url，如果不是，则显示登录后的第一个页面，如果是，则显示登录后的第二个页面。
    就是不知道怎么用IE浏览器破解服务器检验请求头的referer字段的问题？
    非常感谢！

【 在 dhcn 的大作中提到: 】
: XHR可以修改header头，不过有同域控制，如果说你想控制referer做盗链，就不要瞎想了。
--
FROM 218.205.200.*