现在微信朋友圈里的拉人投票的现象很烦人。自己找人投票烦，朋友也烦。如果求助投票群，一般是要花高价钱的。哪么我们普通人能不能自己做一个网络投票机，一天投上它几千几万票呢?海阳顶端黑客告诉你，我写完这系列的文章后，你绝对自己可以做出来的，并不需要多少电脑知识，只要把我这系列文章（应当有3篇基础知识，加最后一篇的软件介绍和示例）看完，自己做一个是没有问题的。

这是打造网络投票机系列文章的第三篇。第一篇在这《打造一个网络投票机，要准备的知识之一（URL含义及HTTP请求）》，第二篇在这打造一个网络投票机，要准备的知识之二（电脑手机浏览器抓包）。这篇我们来讲一下HTTP数据包HEAD头里的几个参数的含义，放心好了，我的科普文从来不和你讲专业术语，只要你明白就行，不必头疼。

我们打开今日头条首页，用我第一篇教你的方法，抓头条首页的的HTTP包。

获得的HEAD头参数很多，为了格式好看，我只列如下3个解释下（其它无关投票器大局，想了解的话，自己百度吧）：

1. Cookie:UM_distinctid=15e4cccce645de-07af6efe5e4a61-e-1fa400-15e4cccce65afc;

2. User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36

3. X-FORWARDED-FOR: 10.20.32.76

第1个：Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 跟踪而储存在用户本地终端上的数据。简单来讲，这东西是存贮在你电脑或手机上的，是可以清理掉的。为什么你登陆了今日头条后，不需要再登陆就是它在起作用，我们客户端是可以清理或按网站格式伪造的。有时候你投票的时候，网站会给你弹一个对话框，说你已经投过票了，有可能你清理掉Cookie就可以接着投了。

第2个：User-Agent，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。像今日头条网站判断你是手机、平板还是电脑访问网站，它起到关键作用，我们也是可以更改它的，从而欺骗网站。

第3个：X-FORWARDED-FOR，简称XFF头，网站用它来获得客户端 IP 地址（是否用了代理，用了代理之后的IP地址）。这个也是我们可以伪造的。有些网站投票会说此IP已经投过票，有时我们更改X-FORWARDED-FOR的值会隐瞒过网站。但现在几乎是不可能的了，所以我们打造投票机的话，此项一般不在我们考虑之内。我们只着重考虑第1和第2个就行。

简单来讲，这3个参数是我们自己可以改的，只要改的符合投票网站的要求就可以，我们从而可以做下手脚。

最后预告下吧，我们的投票器已经做好了，是大名鼎鼎的Marcos(和我同写海阳顶端asp木马的作者)写的，如果网站投票的规则里没有很复杂变态的验证码（不会有的，会让投票的人烦），我们是可以大展身手的。关注海阳顶端头条号，敬请期待最终篇。