Referer 是什么?
版权所属:SO JSON在线解析
原文地址:https://www.sojson.com/blog/58.html
转载时必须以链接形式注明原始出处及本声明。
Referer 是 HTTP 请求header
的一部分,当浏览器(或者模拟浏览器行为)向web
服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com里有一个www.baidu.com
链接,那么点击这个www.baidu.com
,它的header
信息里就有:
引荐= HTTP://www.google.com
由此可以看出来吧。它就是表示一个来源。看下图的一个请求的 Referer的 信息。
这里有一个小问题要说明下。
引用者 的正确英语拼法是referrer
。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。
引用者的作用?
1.防盗链。
刚刚前面有提到一个小 Demo 。
在我里www.google.com的有一个www.baidu.com
链接,那么点击这个www.baidu.com
,它的报头信息里就有:
引荐= HTTP://www.google.com
那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.google.com
,那么图片服务器每次取到的Referer来判断一下是不是我自己的域名www.google.com
,如果是就继续访问,不是就拦截。
这是不是就达到防盗链的效果了?
将这个HTTP请求发给服务器后,如果服务器要求必须是某个地址或者某几个地址才能访问,而你发送的引用者不符合他的要求,就会拦截或者跳转到他要求的地址,然后再通过这个地址进行访问。
2.防止恶意请求。
静态比如请求的英文*.html
结尾的,动态请求是*.shtml
,那么由此可以这么用,的所有*.shtml
请求,必须 Referer的 为我自己的网站。
引荐= HTTP://www.google.com
空的Referer是怎么回事?什么情况下会出现的Referer?
首先,我们对空 Referer 的定义为, Referer 头部的内容为空,或者,一个 HTTP 请求中根本不包含 Referer 头部。
那么什么时候 HTTP 请求会不包含 的Referer 字段呢?根据的Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。
比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 的Referer 字段的,因为这是一个“凭空产生”的 HTTP 请求,并不是从一个地方链接过去的。
那么在防盗链设置中,允许空Referer的和不允许空Referer的有什么区别?
允许 引用站点 为空,意味着你允许比如浏览器直接访问,就是空。
Referer 是什么?相关推荐
- HTTP referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理.比如从我主页上链 ...
- 限制HTTP数据包发送Referer
一般点击一个A标签的时候都会发送 Referer 什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的 可在HTML上加 <meta name=" ...
- Nginx使用http_accesskey_module防盗链,告别referer,告别伪装
Nginx使用http_accesskey_module防盗链,告别referer,告别伪装 传统的防盗链很多是依赖referer,比如apache的rewrite模块,根据规则判断referer,这 ...
- 防止非法链接(referer)
转载:https://blog.csdn.net/QQ1012421396/article/details/62430154 前言: HTTP Referer是header的一部分,当浏览器向web服 ...
- HTTP Referer 防外链
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理. if (Req ...
- php使用referer,php中HTTP_REFERER函数用法实例
本文实例分析了php中HTTP_REFERER函数用法.分享给大家供大家参考.具体分析如下: 利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下: if (isse ...
- nginx利用referer指令实现防盗链配置
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记.下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以 ...
- Java中伪造referer来获取数据
2019独角兽企业重金招聘Python工程师标准>>> 伪造方法,参考代码: public class HelloA {private String large = new Stri ...
- HTTP Referer二三事---转
授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320)的形式标明文章原始出处和作者信息及本声明. 什么是HTTP Refer ...
- CTF-web-xff,referer 知识点;
xff全称为X-Forwarded-Forxff在一般客户端的HTTP请求中是不存在的,但是当经过代理服务器时,代理服务器就会加上一个xff,其内容为客户端的IP地址,如果后面还有代理服务器,那么会在 ...
最新文章
- MySQL输入密码后闪退
- bzoj1025 [SCOI2009]游戏 动态规划
- MySQL 索引方式
- php使用redis生成自增序列号码,Redis使用Eval多个键值自增的操作实例
- 给javascript初学者的24条最佳实践
- OceanBase如何获得TPC-C测试第1名?
- 信息学奥赛一本通 2035:【例5.2】平移数据
- 二叉树——医院设置(洛谷 P1364)
- java 6 linux_CentOS 6.5 安装java
- python 图形库介绍_python 图形数据库
- 技术支持诈骗手段翻新:借勒索软件类锁屏界面恐吓用户
- 这款IDEA插件刷爆了技术群,群友:这用起来真酸爽~
- 个性化域名邮箱的配置云阿里云域名解析详细教程
- Winform面试题
- cipher加密解密
- 怎样查看主板支持服务器内存,怎么看主板和内存兼容-怎么查看主板对内存的支持情况 爱问知识人...
- 基于OpenCV实现二维码发现与定位
- kafka 消费机制
- 溶剂可及性(一):基本概念
- 热门Java开发工具IDEA入门指南——如何安装IntelliJ IDEA(上)