请求头中的referer host

最新推荐文章于 2024-04-29 16:26:12 发布
最新推荐文章于 2024-04-29 16:26:12 发布
阅读量836 收藏
点赞数
分类专栏: 前端-大杂烩
申请开通js
本文链接:https://blog.csdn.net/MrZachary_zlc/article/details/109771619
版权

 

referer:(知识源头MDN)Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。

较为常见的应用:主要是:1.服务端用来校验XSRF攻击,适合一般情况校验,因为referer校验是可以使用特殊的方式被伪装(请自行了解);2.防盗链,用于保护自己网站的资源不被其他服务器非法访问(做了防盗链的网站资源仍然可以被files协议访问,也可以直接用URL打开,只是不能通过其他服务器跳转链接的方式去访问,因为此时资源服务器会校验referer是不通过的)

 

Host:(知识源头MDN)请求头指明了请求将要发送到的服务器主机名和端口号。如果没有包含端口号,会自动使用被请求服务的默认端口(比如HTTPS URL使用443端口,HTTP URL使用80端口)。所有HTTP/1.1 请求报文中必须包含一个Host头字段。对于缺少Host头或者含有超过一个Host头的HTTP/1.1 请求,可能会收到400(Bad Request)状态码。

(笔者了解到,在node服务器中 Host地址可以配合referer 做防盗链)

Zachary_zlc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记(referer,获取Ip的地址信息,nginx配置)
yinuochengui的专栏
08-10 1467
//获取表信息referrer(上次访问路径),判断是否存在taofang.com。小于0代表不存在,说明第一次访问。 var url = document.referrer; if(url.indexOf("taofang.com")  window.location.href="/${city}/" } //获取Ip地址信息 http://www.youdao.com/sm
laravel后端设置请求内容
qq_32421489的博客
01-04 1892
$request->headers->set('Accept', 'application/json' ); $request->headers->set('Authorization', 'Bearer ' .$token); $request->headers->set('content-type', 'application/x-www-form-urlencoded');
在HTTP请求RefererHost和Origin字段有不同的作用和含义
最新发布
Keep trying, keep going
04-29 956
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
【计算机网络】refererhost的区别
share something here
06-28 2288
【计算机网络】refererhost的区别hostreferer host hostreferer和origin的区别 host比较容易理解,来看下MDN网站给的介绍: Host 请求指明了服务器的域名(对于虚拟主机来说),以及(可选的)服务器监听的TCP端口号。 如果没有给定端口号,会自动使用被请求服务的默认端口(比如请求一个HTTP的URL会自动使用80端口)。 HTTP/1.1 的所有请求报文必须包含一个Host字段。如果一个 HTTP/1.1 请求缺少 Host 字段或者设置了超过一个
【Java】对User-Agent,RefererHost的简要解释
weixin_74026500的博客
08-31 447
User-Agent(用户代理)是一个HTTP信息,它用于标识发送请求的客户端(通常是浏览器或其他HTTP客户端)。多个域名可以指向同一个IP地址,通过设置Host信息,服务器可以根据不同的请求域名来提供不同的网站内容或虚拟主机服务。这些信息都是可选的,但在一些场景,服务器可能会根据这些信息来进行相关的处理和判断,例如根据User-Agent适配不同的设备样式、根据Referer统计流量来源或根据Host提供多个网站的服务。对象,可以执行HTTP请求,发送给服务器,并获取服务器的响应。
CSRF 漏洞处理
长安一梦
07-02 218
CSRF 漏洞 由于HTTP协议是无状态的,所有客户端和服务器端的数据交换和鉴权信息都必须附带在HTTP请求。 通常情况下,将鉴权信息放在COOKIE里已经足够。浏览器发起请求的时,会自动带上对应域名的COOKIE,服务器端接收到COOKIE后,就可以准确的判断是谁在发起请求。 但是...
使用JavaScript和C#获得referer
01-19
 * @ishost 布尔类型 Referer为空时是否返回Host(网站首页地址)  */ function get_http_referer(ishost) {  if (ishost === undefined) { ishost = true; }  if (document.referrer) {  return document....
PHP伪造referer实例代码
10-30
然后,使用 `fsockopen` 函数连接目标主机,并构建伪造的 Referer 信息,包括 `Host`、`Referer` 和 `User-Agent`。 模拟 HTTP 请求 代码使用 `fputs` 函数将伪造的 Referer 信息发送到目标主机,并模拟一个 GET ...
JavaWeb开发技术-HTTP请求.pptx
07-06
HTTP 请求是 JavaWeb 开发的一种重要概念,理解 HTTP 请求对于构建高效的 Web 应用程序至关重要。本文将详细介绍 HTTP 请求的概念、组成部分、常用请求字段以及它们在 JavaWeb 开发的应用。 一、HTTP ...
Python爬虫:将headers请求字符串转为字典的方法
01-01
原生请求字符串 raw_headers = Host: open.tool.hexun.com Pragma: no-cache Cache-Control: no-cache User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_2) AppleWebKit/537.36 (KHTML, like Gecko) ...
常见请求和响应-说明.docx
04-23
HTTP 请求字段是指在 HTTP 请求,客户端发送给服务器的信息,用于告诉服务器客户端的需求和限制。下面是常见的 HTTP 请求字段: 1. Accept: 指定客户端能够接收的内容类型,例如 Accept: text/plain, text/...
跨站请求伪造(CSRF)、主机攻击、非GET/POST方法预防,一篇就够!
m0_47905795的博客
06-19 941
当前在处理系统安全测试缺陷问题时,发现诸多安全问题,记录解决过程和方法,分享共勉。解释:在计算机网络,主机攻击是一种网络安全攻击方式,它利用了网络协议栈的缺陷,以伪造的IP地址为源地址向网络发送数据包,目的是在欺骗目标主机,使其认为这些数据包是从指定的合法源发出的,并从而欺骗目标主机执行一些攻击者预期的动作。主机攻击通常也被称作,攻击者会伪造数据包的。
http请求headershost和referen的区别
qq_37210730的博客
07-18 3444
刚开始学习爬虫没有多久,在进行爬虫的浏览器伪装时对于其refererhost一直不是很明白 百度一下,别人给了如下的解释 HostHost域指定请求资源的Intenet主机和端口号,必须表示请求url的原始服务器或网关的位置。HTTP/1.1请求必须包含主机域,否则系统会以400 状态码返回。 RefererReferer 域允许客户端指定请求uri的源资源地址,...
CSRF漏洞详解与挖掘
Spontaneous_0的博客
02-24 126
CSRF漏洞详解与挖掘
http请求origin、refererhost区别
wangpf2011的博客
01-04 9732
1. Host 描述请求将被发送的目的地,包括且仅仅包括域名和端口号。 HTTP/1.1 的所有请求报文必须包含一个Host字段,且只能设置一个。 2. Origin 请求origin表明了请求来自于哪个站点。包括且仅仅包括协议、域名和端口,并不包含任何路径信息。经常用于CORS请求或者POST请求,可以看到response有对应的header:Access-Control-Allow-Origin。 @CrossOrigin(origins="http://wx.xxxx.com:80")
php使用referer,php如何设置伪造referer地址
weixin_32121569的博客
03-09 2039
php设置referer地址的方法:1、通过CURL方式伪造referer地址;2、使用SOCKET方式设置referer地址;3、利用“file_get_contents”方法伪造设置referer地址。用PHP伪造referer地址很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们可以伪造refere...
php获取curl_phpCURL请求和响应获取方法
weixin_39986973的博客
03-09 592
本文主要和大家分享phpCURL请求和响应获取方法,希望能帮助到大家。1.从CURL获取响应$oCurl = curl_init();// 设置请求, 有时候需要,有时候不用,看请求网址是否有对应的要求$header[] = "Content-type: application/x-www-form-urlencoded";$user_agent = "Mozilla/5.0 (Win...
如何改变请求host以及referer抓取做了host以及referer限制的接口数据
热门推荐
一位不知名小前端的一些笔记
05-01 1万+
注:这篇文章为2017年10月发布,可能qq音乐已经做了更改,本例子不一定适用,仅供参考。(提示于:2018-05-01)最近在做一个抓取qq音乐接口数据的音乐App,使用vue开发,数据都从qq音乐抓取,开发过程遇到一个问题,比如以下接口:https://c.y.qq.com/splcloud/fcgi-bin/fcg_get_diss_by_tag.fcg?g_tk=1928093487&...
HTTP请求有哪些参数
03-12
HTTP请求常见的参数包括:User-Agent、Accept、Accept-Encoding、Accept-Language、Connection、Cookie、HostReferer、Content-Type、Content-Length等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值