关于 HTTP 中的 referrer 字段

最新推荐文章于 2023-09-28 16:46:11 发布
最新推荐文章于 2023-09-28 16:46:11 发布
阅读量357 收藏
点赞数
分类专栏: HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_33569474/article/details/107496536
版权

最近在项目缺陷定位过程中遇到一个问题,后发现与 HTTP 中的 referrer 字段相关,故对此进行了梳理。

现象

当前页面想要访问第三方页面,通过 a 标签实现跳转过程中,出现跳转失败的问题(页面请求 404),并且刷新页面也无效,但是在页面地址栏 url 处敲击回车,则可以正常访问。

对比

通过上述描述,我们希望通过对比:1.刷新页面;2.在页面地址栏 url 处敲击回车,这两种加载页面的方式在请求上会存在什么区别,试图找到该问题的解决方案。

通过对比发现,方式1下,在请求头中会多一个 Referer 属性,用于提供访问来源的信息。于是针对此发现进行了对应测试,最终确定是第三方页面对访问来源做了限制。

那么在此情景下,我们就真的没法跳转该第三方页面了吗?

解决方案

将跳转的 a 标签设置 rel="noreferrer",此时跳转过去后的页面请求将不会携带 referer 访问来源信息,从而达到我们跳转第三方页面的目的。

<a href="..." rel="noreferrer" target="_blank">xxx</a>

关于 referer 的内容,详见 HTTP Referer 教程(阮一峰)

Yangmanyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javascriptdocument.referrer隐藏来源的方法
11-26
在服务器端,可以通过修改HTTP响应头的`Referrer-Policy`字段来控制`referrer`的发送策略。例如,设置为`no-referrer`可以完全禁用`referrer`。 ```http Referrer-Policy: no-referrer ``` 4. **HTML5的...
javascript的document.referrer浏览器支持、失效情况总结
10-25
**伪造Referer信息**:由于`document.referrer`依赖于HTTP请求头的Referer字段,理论上可以通过构建自定义的HTTP请求来伪造Referer。然而,这通常需要服务器端配合或者在特定的非标准环境才能实现,且现代浏览器的...
http协议 头部字段 referrer
08-20 245
学习笔记,非原创,抄自:https://www.cnblogs.com/amyzhu/p/9716493.html;https://blog.csdn.net/java_zhangshuai/article/details/81627365 http协议referrer头部字段,它的作用是可以显示访客是如何来到这个页面的,当浏览器向服务器发起请求时,一般会带上这个字段,服务器...
http协议(十)实体首部字段
weixin_34342905的博客
08-11 91
1、定义 包含在请求和响应的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息 2、Allow 通知客户端能够支持的Request-URI指定资源的所有http方法:如果服务器接收到不支持的方法,会返回状态码405Method Not Allowed作为响应返回 Allow:GET, HEAD   3、Content-Encoding 告知客户端服务器对实体的主体部分的...
http header referer
Mar.三月
09-27 305
首先了解httpreferer字段的作用 referer字段表示从哪里链接到当前网页,常用于对付伪造的跨网站请求,通过referer字段来实现防盗链。
HTTP请求头Referer字段
谷哥的小弟
02-20 2318
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的头Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B查看请求头时就可以看到Referer字段的值为A的地址。
Http协议字段Referer
技术何
09-23 2067
Referer
http协议头简介
10-16
HTTP头部(Header)是HTTP请求和响应的一个重要组成部分,它包含了关于HTTP消息的元数据信息,例如客户端能接受哪些类型的内容、客户端使用的语言、客户端或服务器的时间戳等。 #### Accept **定义:** Accept...
Additional HTTP headers-crx插件
04-04
5. **安全性**:通过自定义HTTP头部,用户可以加强浏览器的安全配置,例如设置"CSP"(内容安全策略)来限制加载的内容类型,或者设置"Referrer-Policy"来控制信息泄露。 **应用场景** - **开发者调试**:开发人员...
Android 的注解深入探究
01-20
例如,我们可以用`@BindView`注解来自动将XML布局的视图与Activity或Fragment的字段关联: ```java public class MainActivity extends AppCompatActivity { @BindView(R.id.textView) TextView textView; @...
http协议有关http头的技术资料
Comman1999
04-19 1086
一、基础篇   HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,
HTTP Referer 教程
qq_42992919的博客
07-09 1827
现实生活,购买服务或加入会员的时候,往往要求提供信息:“你从哪里知道了我们?” 这叫做引荐人(referrer),谁引荐了你?对于公司来说,这是很有用的信息。 互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的"引荐人"是谁? HTTP 协议在请求(request)的头信息里面,设计了一个Referer字段,给出"引荐网页"的 URL。 这个字段...
获取http头 的 referrer 信息
sgear
02-23 1755
 ASP。NET 获取 referrer  信息 的方法如下:Request.ServerVariables["HTTP_REFERER"].ToString()  JS  获取   referrer  信息 的方法如下:document.referrer
HTTP 首部字段referer和Referrer Policy
猫大人的博客
11-21 3742
referer 1.定义: 浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。 举个栗子: 在 www.google.com 页面重定向至 www.baidu.com,点击转到百度,浏览器就会发一次请求,hearder信息有 referer=ht...
HTTP_REFERER有效和无效的情况
编程之路
02-24 6381
HTTP_REFERER有效和无效的情况 页面跳转服务器获取http头时,有时有 HTTP_REFERER,而有时又没有,下面整理了一些 http_referer 的使用注意情况: 【准备】 http://www.libaqiang.com下test.php文件 echo $_SERVER['HTTP_REFERER']; 【有效的情况】 1、以iframe 形式调用地址 2、以
HTTP请求referrerReferrer-Policy
huangbaokang的博客
09-04 2384
什么是referrer 当一个用户点击当前页面的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示: 也就是说,当你发起一个http请求,请求头referrer字段就说明了你是从哪个页面发起该请求的。使用场景有时候我们需要控制这个referrer字段的值,即是否让其显示在请求头,或者是否显示完整路径等。尤其是在以下两个使用场景: 隐私 在社...
https页面内http链接跳转时的referer问题
海里鱼的技术博客
11-23 1744
一、问题 最近做项目,出现这样个问题,从合作方页面,通过链接跳转我们页面时,referer信息突然获取不到了。 两边代码都没有变更,很奇怪? 二、原因 通过查找,最终发现,原来合作方页面升级为https,而跳转到我方页面的链接为http。简单说,就是https页面内的 http链接。在这种情况下,referer信息是没有的,不会传递。 三、进一步原因 进一步查找,发现在RFC文档(https://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.
referer认证与请求头与请求拦截
xyz_road的博客
09-28 544
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
httpreferrer
最新发布
04-29
HTTP字段"Referer"(拼写错误,正确为"Referer")是HTTP请求的一个可选字段,用于指示当前请求的来源页面的URL。它通常由浏览器自动发送,告诉服务器用户是从哪个页面链接过来的。 Referer头字段可以帮助网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值