什么是HTTP Referer?
什么是Referer?
Referer 是 HTTP 请求header
的一部分,当浏览器(或者模拟浏览器行为)向web
服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com
里有一个www.baidu.com
链接,那么点击这个www.baidu.com
,它的header
信息里就有:
Referer=http://www.sojson.com
由此可以看出来吧。它就是表示一个来源。看下图的一个请求的 Referer 信息。
这里有一个小问题要说明下。
Referer 的正确英语拼法是referrer
。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。
Referer的作用?
1.防盗链。
刚刚前面有提到一个小 Demo 。
我在www.sojson.com里有一个www.baidu.com
链接,那么点击这个www.baidu.com
,它的header信息里就有:
Referer=http://www.sojson.com
那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.sojson.com
,那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.sojson.com
,如果是就继续访问,不是就拦截。
这是不是就达到防盗链的效果了?
2.防止恶意请求。
比如我的SOJSON网站上,静态请求是*.html
结尾的,动态请求是*.shtml
,那么由此可以这么用,所有的*.shtml
请求,必须 Referer 为我自己的网站。
Referer=http://www.sojson.com
空Referer是怎么回事?什么情况下会出现Referer?
首先,我们对空 Referer 的定义为, Referer 头部的内容为空,或者,一个 HTTP 请求中根本不包含 Referer 头部。
那么什么时候 HTTP 请求会不包含 Referer 字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。
比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的,因为这是一个“凭空产生”的 HTTP 请求,并不是从一个地方链接过去的。
那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?
允许 Referer 为空,意味着你允许比如浏览器直接访问,就是空。
如下图:
这就是空的 Referer 。
拒绝空的 Referer 。比如我的www.sojson.com
的静态资源都是拒绝空的Referer
的。如下图,我访问我的一个图片。
看到了吧,直接拒绝访问了,如果有同学在测试我网站的静态资源的时候,记住强制刷新Ctrl + F5
,因为浏览器有缓存,可能你开始还是可以访问的。
当然。这个你不能完全依赖 Referer 来做一些事情,因为这个最容易伪造来源。
每个语言,都可以,比如 Java 来模拟一个 Httpclient 请求。并且伪造来源。
from:http://www.sojson.com/blog/58.html
本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7875163.html,如需转载请自行联系原作者
什么是HTTP Referer?相关推荐
- HTTP referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理.比如从我主页上链 ...
- 限制HTTP数据包发送Referer
一般点击一个A标签的时候都会发送 Referer 什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的 可在HTML上加 <meta name=" ...
- Nginx使用http_accesskey_module防盗链,告别referer,告别伪装
Nginx使用http_accesskey_module防盗链,告别referer,告别伪装 传统的防盗链很多是依赖referer,比如apache的rewrite模块,根据规则判断referer,这 ...
- 防止非法链接(referer)
转载:https://blog.csdn.net/QQ1012421396/article/details/62430154 前言: HTTP Referer是header的一部分,当浏览器向web服 ...
- HTTP Referer 防外链
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理. if (Req ...
- php使用referer,php中HTTP_REFERER函数用法实例
本文实例分析了php中HTTP_REFERER函数用法.分享给大家供大家参考.具体分析如下: 利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下: if (isse ...
- nginx利用referer指令实现防盗链配置
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记.下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以 ...
- Java中伪造referer来获取数据
2019独角兽企业重金招聘Python工程师标准>>> 伪造方法,参考代码: public class HelloA {private String large = new Stri ...
- HTTP Referer二三事---转
授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320)的形式标明文章原始出处和作者信息及本声明. 什么是HTTP Refer ...
- CTF-web-xff,referer 知识点;
xff全称为X-Forwarded-Forxff在一般客户端的HTTP请求中是不存在的,但是当经过代理服务器时,代理服务器就会加上一个xff,其内容为客户端的IP地址,如果后面还有代理服务器,那么会在 ...
最新文章
- 【剑指offer】面试题 5. 替换空格
- springboot:SpringBoot项目启动成功,但无法访问且提示404
- 资深专家都知道的顶级 Docker 命令!
- r语言参数fig=c(),干货︱R语言绘图—基础图形参数整理
- Node.js实现TCP和HTTP并作简单的比较
- TensorFlow:实战Google深度学习框架(五)图像识别与卷积神经网络
- HTTP协议编程,实现文件上传,Android客户端代码
- Linux中关机与重启命令
- 【渝粤教育】国家开放大学2018年春季 0266-22T设计构成 参考试题
- 29 条运维工程师必会实用 Linux 命令
- Docker生产环境配置——设置direct-lvm模式
- 通识与专业结合的大学之路
- 学3D建模的电脑配置
- 第15周-两个二阶二维矩阵相乘
- 爬取雪球网的新闻数据
- IT壹周刊:音乐网站收费虚晃一枪 搜狗输入法被指泄密
- itunes显示无法更新服务器失败怎么办啊,更新iTunes出现错误 iTunes更新失败解决方案...
- JAVA郑财校园新闻管理系统计算机毕业设计Mybatis+系统+数据库+调试部署
- Downloader——Linux中的下载利器
- Mali GPU linux下驱动编译
热门文章
- 面试iOS招聘题 机会在自己手中
- sntpc 2.7 国家授时中心工具
- 科技云报道:大小巨头涌入赛道,隐私计算迎来商业落地元年
- Scrapy爬虫教程二 浅析最烦人的反爬虫手段
- BT功耗问题--连接蓝牙耳机功耗偏高
- 校园失物招领系统的设计与实现
- maven不引入parent_解决 SpringBoot 不继承父 parent 打包不包含依赖的问题
- 蓝的成长记——追逐DBA(6): 做事与做人:小技术,大为人
- EF Core反向工程
- python0-1背包_GitHub - Light-City/knap_p: python实现0-1背包问题