http referer

最新推荐文章于 2024-04-09 16:00:44 发布
最新推荐文章于 2024-04-09 16:00:44 发布
阅读量202 收藏 1
点赞数
分类专栏: HTML 浏览器 JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yana1225/article/details/117426143
版权
HTML 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
JavaScript
11 篇文章 0 订阅
订阅专栏
浏览器
1 篇文章 0 订阅
订阅专栏

 

今天同事问一个比较奇怪的问题。我们这边的项目中,有个地址,要单点到客户的系统中,具体什么不用做,只需要跳转到客户处理单点的一个链接就行,链接地址类似于这样: http://ip/ssoLogin.jsp...

我们的前端那就好做了呀,直接window.open(url),不就大功告成了么,这大概是我最近见过的最简单的一个需求了……

接下来问题就来了,同事加完之后发现,只要用window.open跳转过去的,必然会页面显示404,而跳转之后,在那个404页面当前页面一刷新,就成功连上成功单点了。

于是,,,接下来我们几个人进入了挠头的阶段,不知道从何定位。

开始怀疑是带过去的cookie问题,但是对比了404和成功的页面get请求,发现cookie是一样的。

然后就重头开始,仔细思考起了这个现象。从我们的系统跳转过去不行,从当前页刷新或者新开一个页签都行。对比请求头,找到了个参数——referer,直接页面中刷新进,是不会有referer这个参数的,从我们的系统进,就会带着我们系统的服务器地址。

查了下MDN:

Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。

以上述推断,客户的这个ssoLogin,应该是对请求来源页做了什么处理。决定就从它下手,找什么办法可以跳过referer。

MDN中:

在以下两种情况下,Referer 不会被发送:

  • 来源页面采用的协议为表示本地文件的 "file" 或者 "data" URI;

  • 当前请求页面采用的是非安全协议,而来源页面采用的是安全协议(HTTPS)。

这个问题在IE里面没有出现,因为IE不会带上referer

我们试了下从其他来源查到的方法:

方法一(已试,有效):

这个大致是,location.replace也不会记录referer

window.open('javascript:window.name;', '<script>location.replace("'+url+'")<\/script>');

方法二:

<meta name="referrer" content="never">

 方法三:

利用a标签的属性:rel

(摘自HTML standard

<!-- 这两种写法应该都可 -->
<a href="..." rel="noreferrer" target="_blank">
<a href="..." rel="noreferrer noopener" target="_blank">

这几种,第一种已测,其他两种待测,等下个fiddler测完再补充

 

 

贴上参考链接:

https://html.spec.whatwg.org/multipage/links.html#link-type-noreferrer

https://segmentfault.com/q/1010000000123441

写程序的吗喽
关注
专栏目录
使用OkHttp后,遇到的那些“坑”
迷路啦的博客
07-05 5051
首先说明下:本文碰到的一些问题,都是在 okhttp-3.10.0,okio-1.14.0 这个版本碰到的。 1,OkHttpClient 默认的 connectTimeout,readTimeout,writeTimeout 都是10秒,实际在应用体验上来说,有点短的。项目中最好 connectTimeout = 10s,readTimeout= 60s,readTimeout= 60s,如果...
https网站发送 referrer https 与 http 跳转 referer 的问题
09-22
最近网站改版很多时候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
请求图片资源返回403。referrer服务器防盗链。
VR_Mad的博客
07-18 3277
请求图片资源返回403。referrer服务器防盗链。
a标签属性 rel=noopener noreferrer
Love Code
07-03 5311
当你浏览一个页面点击一个a标签链接跳转到另一个页面时,&lt;a href="http://www.baidu.com" target="_blank"&gt;百度&lt;/a&gt;在新打开的页面(http://www.baidu.com)中可以通过 window.opener 获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。rel=no...
遇到的问题
weixin_62637837的博客
03-11 352
学习遇到的
直接打开网址可以跳转,通过window.open报错404
口袋的天空的博客
05-06 4163
一.遇到的问题: 直接在浏览器输入网址是可以打开的,但是从项目里跳转就不行。 浏览器直接输入网址的http请求信息: 项目里跳转的http请求信息 二.问题原因 从浏览器直接输入是没有referer的,从项目里跳转会带上项目的地址作为referer 所以可能要跳转的服务器对referer进行了拦截。 三.解决方案 方法一 第一种方法在谷歌浏览器有效,我在火狐上测试无效。 window.open('javascript:window.name;', '<script>location.repl
记一次使用Okhttp遇到的坑!!!
热门推荐
Ztw的博客
08-17 5万+
关于Okhttp的介绍以及牛逼之处笔者不进行科普了,不懂的自行戳http://blog.csdn.net/lmj623565791/article/details/47911083 在使用Okhttp的过程中频繁的发起Http请求时偶尔会看到如下的错误 ERROR [IOException]-[120]     java.io.IOException: unexpected end of
HTTP Referer详解及Referer控制
10-18
HTTP Referer是HTTP协议中的一个重要概念,主要用在Web服务器的请求头(header)中。当用户点击超链接从一个页面跳转到另一个页面时,浏览器会向目标服务器发送HTTP请求。在这个请求中,会包含一个名为“Referer”的...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
### ASP、PHP与.NET伪造HTTP-REFERER方法及其防范措施 #### HTTP-REFERER的意义与问题 在Web应用中,HTTP-REFERER字段通常用于记录客户端请求来源页面的信息,这在许多方面都有着重要的作用,例如统计分析、防盗链...
ruanyf#articles#2019-06-04-HTTP Referer 教程1
07-25
四、rel属性 五、Referrer Policy 的值 六、Referrer Policy 的用法 七、退出页面重定向
VBS伪造HTTP-REFERER的实现方法
09-05
标题中的“VBS伪造HTTP-REFERER的实现方法”指的是使用Visual Basic Script (VBS) 来模拟HTTP请求,并在请求头中设置自定义的HTTP_REFERER字段。HTTP_REFERER是HTTP协议中的一个字段,用于记录用户从哪个页面链接...
HTTP_REFERER有效和无效的情况
编程之路
02-24 6454
HTTP_REFERER有效和无效的情况 页面跳转服务器获取http头时,有时有 HTTP_REFERER,而有时又没有,下面整理了一些 http_referer 的使用注意情况: 【准备】 http://www.libaqiang.com下test.php文件 echo $_SERVER['HTTP_REFERER']; 【有效的情况】 1、以iframe 形式调用地址 2、以
window.open跳转的地址打不开,重新访问就可以打开问题解决
最新发布
qq_31699161的博客
04-09 1349
在新的浏览器页签打开第三方页面时,显示页面未找到,但是浏览器单独访问这个第三方地址,却可以正常打开。1、如果你想要使用window.open方法打开一个新窗口,但是用户设置了浏览器,使得弹窗被拦截,那么你可以考虑使用window.location.href来代替window.open。使用此方法,通过先打开一个空的浏览器窗口,然后用location.href方法替代window.open设置重定向地址的方式,可以解决此类问题。
HTTP请求头referer,防盗链的问题
只会div的博客
02-14 2635
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求头上添加 Referer 头。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
前端请求referer丢失的情形
maoer95209520的博客
09-10 3490
相信不少流量来源统计者都有类似经历,就是直入流量太高,直入流量的主要特征是referer为空,而导致referer丢失的原因有很多,这里做一下汇总: 1、鼠标拖拽是现在非常流行的用户习惯,很多浏览器都内置或者可以通过插件的方式来支持鼠标拖拽式浏览。但是通过这种方式打开的页面,基本全都丢失referrer。并且,这种情况下,也无法使用window.opener的方式去获取丢失的referrer了。 2、点击Flash上到达另外一个网站的时候,Referrer的情况就比较杂乱了。IE下,通过客户端javas
a标签rel设置“noopener noreferrer
拥有必珍惜
11-02 797
a标签rel设置“noopener noreferrer
浏览器中丢失referrerHTTPS=>HTTP丢失referer的解决:基于会话的站内来源地址URL还原...
车东@CSDN
12-08 4635
Referer丢了会导致很多来源分析就做不了了,以前referer丢失来源有三种: 0 代码因素:一些js构造链接打开的模式会造成referer丢失,解决方法是尽量避免windows.open meta refr...
前端判断对象是否为空的几种方法
Yana1225的博客
11-18 8518
1.使用JSON把对象转换成字符串 let obj1 = {}; let obj2 = {a: 'a', b: 12, c: [1,2,3]}; function isEmptyObject(obj) { let objStr = JSON.stringify(obj); if(objStr == '{}') { return true; } else { return false; } } isEmptyObject(obj1); //
后端传回图片,前端处理后显示到页面中
Yana1225的博客
05-19 5832
// vue dom 部分 <img :src="imgSrc"> // data 中定义 imgUrl data() { return { imgSrc: '' } } // methods中添加方法 methods: { getImg() { let url = 'load/img'; axios.get(url, {responseType: 'arraybuffer'}) .then((resp.
http referer forwarded区别
03-23
HTTP Referer和Forwarded是两个不同的HTTP头部字段。 HTTP Referer是一个HTTP头部字段,它包含了当前请求的来源页面的URL。它通常用于跟踪用户的浏览行为,以便网站管理员可以了解用户是如何到达他们的网站的。 Forwarded是另一个HTTP头部字段,它包含了客户端和服务器之间的代理服务器信息。它通常用于识别客户端的真实IP地址,因为客户端的IP地址可能被代理服务器隐藏或修改。 因此,HTTP Referer和Forwarded是两个不同的HTTP头部字段,它们的作用和用途也不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值