Referer是 HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

Referer=http://www.google.com

由此可以看出来吧。它就是表示一个来源。

Referer的作用?

1.防盗链。

刚刚前面有提到一个小Demo。

我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:

Referer=http://www.google.com

那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.google.com,那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.google.com,如果是就继续访问,不是就拦截。

这是不是就达到防盗链的效果了?

将这个http请求发给服务器后,如果服务器要求必须是某个地址或者某几个地址才能访问,而你发送的referer不符合他的要求,就会拦截或者跳转到他要求的地址,然后再通过这个地址进行访问。

2.防止恶意请求。

比如静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须Referer为我自己的网站。

Referer=http://www.google.com

空Referer是怎么回事?什么情况下会出现Referer?

首先,我们对空Referer的定义为,Referer头部的内容为空,或者,一个HTTP请求中根本不包含Referer头部。

那么什么时候HTTP请求会不包含Referer字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

Referer不能正常取值的情况

1) 从收藏夹链接

2) 单击主页或自定义的地址

3) 在浏览器中直接输地址

4) 使用JavaScript的Location.href或者是Location.replace()

那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?

允许Referer为空,意味着你允许比如浏览器直接访问,就是空。

获取referer中的请求参数_Http请求头中的referer相关推荐

  1. 获取referer中的请求参数_http请求的referer属性

    HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理.比如从我主页上链 ...

  2. java请求参数_在Java中发送http的post请求,设置请求参数等等

    前几天做了一个定时导入数据的接口,需要发送http请求,第一次做这种的需求,特地记一下子, 导包 import java.text.SimpleDateFormat; import java.util ...

  3. gin ajax 获取请求参数,gin请求参数处理

    本章介绍Gin框架获取请求参数的方式 1.获取Get 请求参数 Get请求url例子:/path?id=1234&name=Manu&value=111 获取Get请求参数的常用函数: ...

  4. spring页面使用注解@RequestParam把请求参数封装到map中

    spring页面请求参数封装到map中 1.使用注解@RequestParam : /*** 查询全部[对应企业的全部]* @return*/@RequestMapping(value="/ ...

  5. 为GET和POST请求添加请求参数和请求头

      我们平常浏览各个网站时,不免有时候就需要填写一些信息,比如注册时,登录时,这些信息一般都是通过GET请求或者POST(敏感信息一般使用POST,数据隐藏,相对来说更安全)请求提交到后台,经过后台的 ...

  6. 获取http请求标头_HTTP请求和标头参数的CDI拦截器–简单示例

    获取http请求标头 在使用Java EE开发和发展REST API的过程中,有些情况下您希望以更精细的方式(视情况)对传入的HTTP请求(特别是标头参数)进行"观察" Servl ...

  7. php中jquery ajax请求参数,浅谈Jquery中Ajax异步请求中的async参数的作用

    之前不知道这个参数的作用,上网找了前辈的博客,在此收录到自己的博客,希望能帮到更多的朋友: test.html asy.js function testAsync{ var temp; $.ajax( ...

  8. flutter网络dio框架公共请求参数、请求header使用总结

    题记 -- 执剑天涯,从你的点滴积累开始,所及之处,必精益求精. [x1]点击查看提示 [x2]各种系列的教程 一个程序员的修炼日记 本文章将讲述 1.get请求中配置公共参数 2.post请求配置公 ...

  9. 请求参数与请求头FUZZ(参考“我的Web应用安全模糊测试之路“)

    https://www.cnblogs.com/wjrblogs/p/13329182.html 参考# 大佬的文章 我的Web应用安全模糊测试之路 WebFuzzing方法和漏洞案例总结 实战笔记之 ...

最新文章

  1. 谁动了我的主机? 之活用History命令|Linux安全运维
  2. 深入理解 Flutter 的编译原理与优化
  3. STM32F103五分钟入门系列(一)跑马灯(库函数+寄存器)+加编程模板+GPIO总结
  4. 【经验分享】Hydra(爆破神器)使用方法
  5. (SRNTT)Image Super-Resolution by Neural Texture Transfer
  6. 手把手叫你一台电脑配置两个Git账户
  7. 程序员如何一键“Get”高清壁纸?
  8. Delphi编程分割图片的方法
  9. 使用docker优雅的部署你的nuxtjs项目
  10. 亲密爱人:《亲密关系》读书笔记
  11. 苹果修改wifi密码登陆服务器密码,iphone手机修改wifi密码
  12. android系统中wifi省电模式下的四个基本概念:TIM、DTIM、Beacon-Interval、Listen-Interval
  13. Day 21 第三关练习题-权限
  14. 论文研读-多目标自适应memetic算法
  15. PyQt5 图表 QtChart
  16. 案例3 淘宝点击关闭二维码
  17. html制作学生成绩表,学生成绩查询系统的制作方法——Excel篇
  18. 隐马尔可夫模型(三)——鲍姆-韦尔奇算法(Baum-Welch算法)
  19. android 面试算法题:青蛙跳楼梯 阶乘求和 三位数中的水仙花数
  20. c++奇怪的1179链接错误

热门文章

  1. 神木林服务器未能,橘子洲神木林大佬斥巨资疯狂更新,传统法系再度征战武神坛!...
  2. eclipse安装vue全过程
  3. easyui combotree搜索查询
  4. 解决 win7里部分依赖Qt的程序显示不清晰的问题
  5. 同时多个视频剪辑,视频配音频,添加滚动字幕
  6. 年轻人不讲武德,一起聊聊List集合(一)
  7. proxy-wasm-cpp-sdk 编译
  8. php json转数组提示null解决方法
  9. 玉米社:网站友情链接交换5大注意事项,你知道吗?
  10. 抖音副业可靠吗?抖音赚钱的方法有哪些?