XMLHTTP是客户端控件,与php没有直接关系
XMLHTTP应用于网站时是不能跨域的,所以不存在伪造HTTP头的意义

解决方案 »

  1.   

    你在你的网站上使用xmlhttp时,是不能访问你网站之外的数据的,
    如果在server端,这另当别论
      

  2.   

    我通过php来获得远程一个服务器的内容,但是远程服务器需要登陆才能获得,同时它禁用了站外登陆提交,这样curl和socks都无用了吧。
      

  3.   

    xmlhttp.open(url, "GET", false, "username", "password");
    后两个参数就是用来登录用的。
      

  4.   

    难道与远程服务器的通信不是基于HTTP协议的吗?
    即使不是curl也是可以支持各种协议的,
    怎么能说无用呢?
      

  5.   

    那要看他是怎么禁用的,如果是根据referer的话可以伪造
      

  6.   

    禁用的方法不就只能是referer了么。我就是想知道怎样进行伪造。