HTTP的referer头

最新推荐文章于 2024-04-23 10:04:15 发布
最新推荐文章于 2024-04-23 10:04:15 发布
阅读量393 收藏
点赞数
分类专栏: Web学习

来源:http://www.cnblogs.com/lxwphp/p/9843200.html

在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:

“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改HTTP_REFERER 的功能。简言之,该值并不可信。 ”

在百度百科中,对于该参数的描述如下:

“HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。”

从上面的论述中我们可以得到如下几点结论:

  • http_referer由浏览器生成,并不是所有浏览器都会设置该值。
  • http_referer可以伪造,并不可信。
_Warning_
关注
专栏目录
http请求Referer的作用及危害
墨痕诉清风的博客
03-14 2万+
一、Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击这个链接跳转到baidu的时候,浏览器向baidu发出的请求信息里就有:Referer=http://www.google.com Referer的正确拼写是referrfer,由于早期的HTTP规范的拼写错误,于
杂项知识(四)HTTPReferer
weixin_39157582的博客
08-27 395
HTTPReferer
HTTP Referer 教程
qq_42992919的博客
07-09 1868
现实生活中,购买服务或加入会员的时候,往往要求提供信息:“你从哪里知道了我们?” 这叫做引荐人(referrer),谁引荐了你?对于公司来说,这是很有用的信息。 互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的"引荐人"是谁? HTTP 协议在请求(request)的信息里面,设计了一个Referer字段,给出"引荐网页"的 URL。 这个字段...
什么是HTTP Referer?
weixin_34128839的博客
11-16 5138
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
深入了解HTTP请求中的Referer
最新发布
YouAreMyLove995的博客
04-23 3439
Referer部是HTTP请求中的一个标字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理和响应。综上所述,Referer部是HTTP请求中一个重要的标字段,用于指示请求的来源页面。它在网站开发、分析和安全防范中都有着重要的作用,但也需要注意用户隐私和安全性方面的考虑。
Referer请求
GD_vigoss的博客
04-08 4703
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标 Referer请求包含了
HTTP Referer详解及Referer控制
10-18
在Web开发和服务器管理中,了解Referer字段的重要性及其如何工作是十分必要的。通过分析Referer,服务器可以获取到用户是通过哪个页面或链接访问当前页面的。这可以帮助网站运营者追踪来源,了解用户从哪些外部...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
### ASP、PHP与.NET伪造HTTP-REFERER方法及其防范措施 #### HTTP-REFERER的意义与问题 在Web应用中,HTTP-REFERER字段通常用于记录客户端请求来源页面的信息,这在许多方面都有着重要的作用,例如统计分析、防盗链...
php中HTTP_REFERER函数用法实例
10-25
此外,实例中还演示了如何通过PHP来伪造HTTP_REFERER信息。这通常涉及到使用`fsockopen`函数手动建立一个到目标服务器的socket连接,并发送一个HTTP请求。在这个请求中,可以人为地在HTTP请求中指定Referer字段...
VBS伪造HTTP-REFERER的实现方法
09-05
在提供的代码示例中,可以看到作者首先尝试使用`msxml2.xmlhttp`对象(一个XMLHttpRequest对象的实现)来发送GET请求,并设置Referer。然而,这种方式在访问设置了Referer检查的页面时,返回的结果是"No Referer...
2.http请求Referer的作用与伪造
热门推荐
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
利用Referer请求防止“盗链”
daqi1983的博客
08-13 802
一、介绍 在实际开发中,经常会使用Referer字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
http - referer
weixin_33884611的博客
05-26 100
以前对HttpReferer的认识不够透彻。最近理了理,记录一下。 1 Referer可以记录访问的来源,统计访问量,可以用来防盗链。 2 客户端用js不能篡改Referer,用一些插件什么的可以达到伪造的目的。 3 可以使用Fiddler修改Referer。 选择 fiddler窗口的rules->customize rules…在打开的CustomRules.js记事本窗口...
HTTP请求Referer字段
谷哥的小弟
02-20 2357
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的中的Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B中查看请求时就可以看到Referer字段的值为A的地址。
http请求中的referer
迟到的程序猿
08-05 7947
 HTTP referer是一个HTTP请求,名字是“referer”,当浏览器向Web服务器发送请求的时候,一般会带上referer,告诉服务器是从哪个页面链接过来的。服务器可以获得referer用于处理,比如统计每天有都少访问是从搜索引擎链接过来的。 referer <a href="referer2.jsp">链接到referer2.jsp  
HTTP请求referer,防盗链的问题
只会div的博客
02-14 2588
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求上添加 Referer 。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
UA注入Cookie注入Referer注入
十五年游戏主程转渗透之路
04-09 5125
UA注入,Cookie注入,Referer注入
Jquery添加信息的2种方法以及Referer信息的作用
vcxiaohan的博客
08-01 5457
添加信息 以下提供了2种设置信息的方法 $.ajax({ url: '/test', headers: {// 设置方法1:使用headers属性来设置 a: 1, b: 2, Referer: 'http://localhost:3000/index.html'// 这句话试图在请求...
http部注入
我不是大牛
06-25 5774
http部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
Referer部是什么意思
07-09
Referer部是HTTP请求部中的一个字段,用于指示当前请求的源URL或前一个页面的URL。它告诉服务器当前请求是从哪个页面跳转过来的。 Referer部常用于记录请求的来源信息,以便服务器进行统计、日志记录或进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值