HTTP referrer 获取前端用户访问来源

已于 2023-03-01 18:49:09 修改
阅读量2.9k 收藏 2
点赞数 1
分类专栏: HTTP 文章标签: http 前端 php
于 2023-03-01 18:35:40 首次发布
原文链接:http://www.ruanyifeng.com/blog/2019/06/http-referer.html
版权

一、介绍

HTTP Header referer 提供访问当前页面来源的信息
很有趣的是,这个字段的拼写是错的。
Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。
标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer。(但通过js引用时是 document.referrer)

console.log(document.referer);  // JS获取http referer

$_SERVER['HTTP_REFERER'];  	// php获取http referer

二、应用场景

Referer字段的逻辑是这样的,用户在地址栏输入网址,或者选中浏览器书签,就不发送Referer字段。

不发送Referer字段场景:

  1. 直接输入地址
  2. 使用location.reload()刷新(location.href或者location.replace()刷新有信息);
  3. QQ,微信点击链接进入自身的浏览器
  4. 从https的网站直接进入一个http协议的网站
  5. a标签在rel设置noreferer
rel="noreferrer"
  1. 通过设定referer policy 值,在不同条件下控制referer的发送

以下三种场景,会发送Referer字段。

  1. 用户点击网页上的链接。
  2. 用户发送表单。
  3. 网页加载静态资源,比如加载图片、脚本、样式。

三、使用
Referer字段实际上告诉了服务器,用户在访问当前资源之前的位置。这往往可以用来用户跟踪。(如无需登录即可使用功能界面)

安全性:
由于涉及隐私,很多时候不适合发送Referer字段。

<a href="..." rel="noreferrer" target="_blank">xxx</a> 
//referrer正确拼写

Referer并不是安全的,因为可以通过插件修改发送头信息中的referer
解决:

Referer字段包含源信息、路径和查询字符串,不包含锚点、用户名和密码。
注意区分Referer字段和源信息(协议+域名+端口)

W3C Referrer Policy 设定8个值,在特定情况下发送,

  1. no-referrer 不发送
  2. no-referrer-when-downgrade HTTPS->HTTP(浏览器默认行为),不发送
  3. same-origin 同源(协议+域名+端口)不发送
  4. origin 不管是否跨域,Referer字段都只发送源信息(协议+域名+端口)
  5. strict-origin HTTPS->HTTP 不发送referer字段,其他只发送源信息
  6. origin-when-cross-origin 同源,发送referer完整信息,包括跨域
  7. strict-origin-when-cross-origin 同源时,发送完整的Referer字段;跨域时,如果 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,否则发送源信息。
  8. unsafe-url Referer字段包含源信息、路径和查询字符串,不包含锚点、用户名和密码。

页面重定向
定制中间界面,通过A->B(中间)->C C获取到的是中间界面B,可以有效保护A界面数据不被泄露.

参考:

如何在前端统计用户访问来源_weixin_30484247的博客-CSDN博客
https://blog.csdn.net/weixin_30484247/article/details/98705127?utm_medium=distribute.pc_relevant.none-task-blog-title-1&spm=1001.2101.3001.4242

HTTP Referer 教程 - 阮一峰的网络日志
http://www.ruanyifeng.com/blog/2019/06/http-referer.html

JS获取上一访问页面URL地址document.referrer实践 « 张鑫旭-鑫空间-鑫生活
https://www.zhangxinxu.com/wordpress/2017/02/js-page-url-document-referrer/

故乡的胡辣汤开张了吗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021大厂前端秋季招聘面试(社招+校招)核心面试点(第三期)1
08-04
前端安全领域,面试中常常会涉及到一系列的关键知识点,这些知识点对于保护用户数据和网站安全至关重要。以下是对标题和描述中提到的一些前端安全概念的详细解释: 1. **CSP (内容安全策略)**:Content Security ...
获取referer中的请求参数_HTTP请求头信息及读取方法
weixin_39731623的博客
12-20 1937
当浏览器请求网页时,它会向 Web 服务器发送特定信息,这些信息不能被直接读取,因为这些信息是作为 HTTP 请求的头的一部分进行传输的。以下是来自于浏览器端的重要头信息:头信息 描述1、Accept指定浏览器或其他客户端可以处理的 MIME 类型。image/png 或 ...
围绕http请求头中Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
2024年最全详解前端如何突破refer验证(1),Web前端面试数据结构算法
2401_84446825的博客
05-14 364
前端框架太多了,真的学不动了,别慌,其实对于前端的三大马车,Angular、React、Vue 只要把其中一种框架学明白,底层原理实现,其他两个学起来不会很吃力,这也取决于你以后就职的公司要求你会哪一个框架了,当然,会的越多越好,但是往往每个人的时间是有限的,对于自学的学生,或者即将面试找工作的人,当然要选择一门框架深挖原理。target : ‘https://m.mi.com’,// 需要代理的地址。有了解过react的虚拟DOM吗,虚拟DOM是怎么对比的呢。react和Vue的原理,区别,亮点,作用。
js操作referrer获取来源
热门推荐
kongjunchao159的博客
04-15 1万+
http请求中有一个referer报文头,用来表示当前流量的来源参考页,即当前页面是从哪个页面跳转过来的,可以通过document.referrer获取该信息,但会有一些原因,导致js获取到的referrer是空字符串,如下: 1、使用window.location跳转,会导致IE下返回空字符串 2、使用window.open方式打开新窗口,会导致IE下返回空字符串 3、鼠标拖拽打开新窗口
关于referer的获取问题
langtaosha8888的专栏
01-10 4224
在上一页面做跳转操作,可以在下一页面获得上一页面的Referer从而判断页面的来路。         目前web开发有以下几种页面跳转方式:                 (1)使用RequestDispatcher跳转。该方式不支持跨域目的页面也无法取得referer                            RequestDispatcher rd = request.ge
uni-app出现SassError: Undefined variable
归子莫的博客
09-05 1万+
uni-app出现SassError: Undefined variable 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 问题截图 问题说明 在引入全局样式的时候Sass加载不到 问题解决 在项目中打开 npm init npm install sass-resources-loader --save-dev 感谢 uni-app 以及勤劳的自己,个人博客,GitHub ...
如何获取当前页面上一页的URL?
04-04
网页开发中,有时我们需要获取用户访问历史中的上一个页面URL,这在实现某些功能时非常有用,例如返回按钮、数据分析或个性化用户体验。在HTML5和JavaScript的环境中,我们可以使用`document.referrer`属性来获取...
简单访问来源统计程序
07-03
【简单访问来源统计程序】是一种用于监测网站访问来源的工具,它可以帮助网站管理员了解用户是从哪些外部链接或者搜索引擎进入他们的网站的。这个程序的核心功能包括分析和记录访客的来源信息,提供两种实现方式:...
常用js判断上一页的来源.txt
04-06
最直接且常用的获取上一页来源的方法是利用`document.referrer`属性。这个属性返回一个字符串,表示当前文档是由哪个URL引用过来的。例如: ```javascript console.log(document.referrer); ``` 这段代码将打印出...
javascript操作referer详细解析
12-01
Referrer的重要性HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,我们可以通过document.referrer获取同样的信息。通过这个信息,我们就可以知道访客是从什么渠道来到当前页面的。这对于Web Analytics来说,是非常重要的,这可以告诉我们不同渠道带来的流量的分布情况,还有用户搜索的关键词等,都是通过分析这个referrer信息来获取的。 但是,出于各种各
干货:如何在前端统计用户访问来源
Datainside的博客
10-11 518
零代码,低代码,数据可视化工具,BI软件,BI系统,数据可视化大屏,数据填报,数据分析,数据大屏,学生成绩分析
js -Referer与XMLHTTPRequst
weixin_53289828的博客
01-10 1458
js -Referer与XMLHTTPRequst
js_XMLHTTPRequest与referrer
zzh164672917的博客
01-16 370
js_XMLHTTPRequest与referrer
前端referer修改
xiaozhahza的博客
08-15 4075
步骤如下: 1.打开vscode编辑器,找到已安装的插件live Server插件,点击扩展设置 2.找到 liveServer>settings:port 选项,点击settings.json中编辑 3.把liveServer.settings.port设置你想要的端口号,改为3000,保存…referer为浏览器请求头中的固定配置,是浏览器去电脑上去读取的。如果我们想要修改浏览器中的referer配置我们需要修改电脑系统中的hosts文件。如果我们使用的vscode我们可以在插件的配置中设置端口。...
学习 HTTP Referer
Maisucsdn的博客
08-10 3790
HTTPReferer 字段在工作中或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
详解前端如何突破refer验证
纸飞机博客
12-26 4505
重要声明:referer是服务端的一个验证方式,所以要从服务端着手, referer属性是前台接口告诉服务器该接口的域名,而后台可以对应设置请求头referer从而对接口进行限制访问。  那么,什么东西最合适呢?那就是代理服务器了!前端跨域请求利器之一的代理服务器。 我们用一个基础的vue案例,在做服务器代理,并突破referer限制,移动端的小米商城的接口是做了refere...
HTTP 协议浅析
最新发布
yimeixiaolangzai的博客
07-23 985
HTTP 是一种无状态的、基于请求和响应模式的应用层协议。无状态意味着每次请求都是独立的,不依赖于前后的请求。客户端(通常是浏览器)发起请求,服务器处理请求并返回响应。
httpreferrer
04-29
HTTP头字段"Referer"(拼写错误,正确为"Referer")是HTTP请求中的一个可选字段,用于指示当前请求的来源页面的URL。它通常由浏览器自动发送,告诉服务器用户是从哪个页面链接过来的。 Referer头字段可以帮助网站分析流量来源,了解用户访问路径和行为。它在很多场景下都有用处,比如统计分析、防盗链、用户跟踪等。 需要注意的是,Referer头字段并不是必须的,有些浏览器或用户可能会禁用它或者修改它的值。此外,由于Referer头字段包含了URL信息,可能会涉及到隐私问题,因此在一些安全敏感的场景下,可能会对Referer进行限制或者过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值