如何欺骗JavaScript GET请求的用户代理？

如何欺骗JavaScript GET请求的用户代理？不允许使用

用户代理

：

xmlHttpRequest.setRequestHeader("User-Agent", "...");

---

简而言之：由于内置的跨域限制，您不能这样做

---

一种“解决办法”是编写一个代理Web服务，让服务器伪造您需要伪造的任何头。

在一个半体面的浏览器中，您无法做到这一点，因为它周围存在安全问题。您不希望XSS脚本更改请求头并在您的站点上大量运行

然而，我相信在以下方面有一个解决办法：

---

另一种选择是在您的站点上有一个专门用于转发GET请求的网页，根据需要更改相应的标题。

我希望这不会起作用。您不应该告诉服务器您在另一个环境中，然后您来自一个客户端。您可以而且应该能够告诉服务器您所处的环境与您实际所处的环境不同，而且很多浏览器都允许您更改您的用户代理一串beeing说我不知道JavaScript可以控制这样的机制。在客户端浏览器上，我需要从执行服务器端浏览器嗅探的服务器获取网页源。还有其他想法吗？

MyHttp.setRequestHeader "User-Agent", "MyCustomUser"