https和http 调用过程中请求头 referrer 获取不到的问题

最新推荐文章于 2024-04-16 09:33:30 发布
最新推荐文章于 2024-04-16 09:33:30 发布
阅读量896 收藏
点赞数
文章标签: c# javascript java ViewUI
原文链接:http://www.cnblogs.com/tangruixin/p/5969305.html
版权
本文探讨了在HTTPS到HTTP调用中,由于安全策略原因导致请求头Referrer无法正常获取的问题。主要涉及c#, javascript和java相关的解决方案。" 123834538,783471,Python爬虫入门:从HTTP协议到数据存储,"['Python', '爬虫', 'HTTP协议', '数据解析', '数据存储']
摘要由CSDN通过智能技术生成
HTTP协议规定: 
 
   
    
    
  1. Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.<
    2. 
   

  

 



                

        

        




    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  diejiu2046
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
javascript的document.referrer浏览器支持、失效情况总结

				
			

			

				

					10-25
				

			

		

		

			
				
但若从HTTPS页面跳转到HTTP页面,出于安全考虑,浏览器通常不会在HTTP请求头包含Referer信息,导致`document.referrer`返回空字符串。  **伪造Referer信息**:由于`document.referrer`依赖于HTTP请求头Referer...

			
		

	



                

              
                



	

		

			

				
					
关于https跳转到http连接时,referer的值无法获取到的解决方案

				
			

			

				

					yicunyangguang的博客
				

				

					03-22
					
					547
					
				

			

		

		

			
				
https跳转到http连接时,referer的值无法获取到的解决方案

			
		

	



                


  
              

                


	

		

			

				
					
HTTP_REFERER获取失败

				
			

			

				

					weixin_34413357的博客
				

				

					06-04
					
					806
					
				

			

		

		

			
				
ie下,php HTTP_REFERER获取失败的整理HTTP_REFERER有效的情况
1、以iframe形式调用地址
2、以window.open调用,打开新页面window.open(url);
3、使用window.location.replace在Firefox和Chrome下可以获取HTTP_REFERER
window.location.replace(ur...

			
		

	





	

		

			

				
					
【我不熟悉的javascript】利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因

				
			

			

				

					qq_17335549的博客
				

				

					10-09
					
					878
					
				

			

		

		

			
				
利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因

			
		

	



		

			
		



	

		

			

				
					
https跳转到http无法获取referrer解决方式

				
			

			

				

					六年级的叔叔
				

				

					07-24
					
					5243
					
				

			

		

		

			
				
https跳转到http网站时,为了用户隐私安全信息,浏览器默认不传送referrer

http协议规定


Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.
...

			
		

	





	

		

			

				
					
Https 跳转到 http 后,$_SERVER['HTTP_REFERER']获取不到值的解决方案

				
			

			

				

					myarche的博客
				

				

					09-17
					
					2621
					
				

			

		

		

			
				
前提,一个主域名页面的链接上面,有 N 个二级域名链接。

但是要在部分二级域名判断 URL 来路,来防止迅雷等下载工具。

在本地测试一切正常,但在线上就是不行,搜索得知 HTTPSHTTP 默认是获取不到 HTTP_REFERER 这个值的。

恰恰我的主域名为 HTTPS ,二级域名全部为 HTTP。

解决方案如下:

1、Https端解决方案,在 HTTPS 主域名页面添加 me...

			
		

	





	

		

			

				
					
php 调用远程url的六种方法小结

				
			

			

				

					10-29
				

			

		

		

			
				
在示例代码1,通过设置$url变量为远程URL,然后调用`file_get_contents()`,即可获取到网页内容。此外,`$http_response_header`变量可以存储HTTP响应头信息。  2. **fopen()**  `fopen()` 函数可以用来打开一个...

			
		

	





	

		

			

				
					
如何获取当前页面上一页的URL?

				
			

			

				

					04-04
				

			

		

		

			
				
3. **HTTPSHTTP**:如果用户从HTTPS页面跳转到HTTP页面,某些浏览器为了安全考虑可能会清除`document.referrer`。 4. **跨域请求**:如果跨域请求,源站点可能选择不发送referrer信息,以防止敏感信息泄露。 5. **...

			
		

	





	

		

			

				
					
Python-Secure是一个轻量级包为PythonWeb框架添加了可选的安全头和cookie属性

				
			

			

				

					08-12
				

			

		

		

			
				
3. SameSite:控制Cookie在跨站请求的发送策略,防止CSRF(跨站请求伪造)攻击。  4. Max-Age:设置Cookie的生命周期,避免长期有效的Session Cookie成为安全风险。  三、Python-Secure库的使用  Python-Secure库...

			
		

	





	

		

			

				
					
获取网页内容

				
			

			

				

					04-25
				

			

		

		

			
				
在具体应用,可能还会涉及处理cookies、设置请求头、处理重定向、超时控制等高级功能。例如,如果网页需要登录才能访问,可以通过设置`cookies`和`referrer`来模拟登录状态。同时,为了避免被服务器识别为机器人,...

			
		

	





	

		

			

				
					
https导致Document.Referrer丢失的解决方案

				
			

			

				

					localhost
				

				

					11-24
					
					1444
					
				

			

		

		

			
				
http情况下依赖于Document.Referrer的返回功能正常,启用HTTPS后Document.Referrer为空,无法正常返回,在头部增加以下内容解决:


<meta name="referrer" content="origin-when-cross-origin">




			
		

	





	

		

			

				
					
应用服务无法获取请求头的参数

				
			

			

				

					jpliangjun的博客
				

				

					04-16
					
					189
					
				

			

		

		

			
				
服务器部署服务后,发现header自定义数据一直获取不到。因为利用nginx跳转时读取header异常,不用nginx时读取header正常。默认的情况下会忽略掉带下划线的变量。要解决这个需要配置ignore_invalid_headers off;默认的情况下nginx引用header变量时不能使用带下划线的变量。单独配置underscores_in_headers on;

			
		

	





	

		

			

				
					
https网站跳转到http网站时,referrer获取不到问题

				
			

			

				

					weixin_34072637的博客
				

				

					08-22
					
					1126
					
				

			

		

		

			
				
工作,有一个活动列表页A,要链接到具体的活动详情页B,A页面放在https网站上,B页面放在http网站上,从https跳转到http网站时,为了用户隐私安全信息,浏览器默认不传送referrer
如果想要正常获取referrer,可以在A页面加上&lt;meta content="always" name="referrer"/&gt;
 
当时还遇到一个问题,用这个两斜杠符合//给目标...

			
		

	





	

		

			

				
					
HTTP referrer 获取前端用户访问来源

				
			

			

				

					bai_pd的博客
				

				

					03-01
					
					3130
					
				

			

		

		

			
				
一、介绍
HTTP Header referer 提供访问当前页面来源的信息
很有趣的是,这个字段的拼写是错的。
Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。
标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer。(但通过js引用时是 document.referrer)
console.log(document.referer);  // JS获取http referer

$_SERVER['HTTP_REFERER'];  

			
		

	





	

		

			

				
					
getHeader("Referer")取不到

				
			

			

				

					iteye_20002的博客
				

				

					01-28
					
					489
					
				

			

		

		

			
				
getHeader("Referer")要走http协议时才有值,也就是说要通过&lt;a   href="url"&gt;sss&lt;/a&gt;标记才能获得那个值     而通过改变location或是&lt;a   href="javascript:location='url'"&gt;sss&lt;/a&gt;都是得不到那个值的。有无解决办法?另外据说Referer可以伪造,

			
		

	





	

		

			

				
					
http请求不带referer的解决方法

				
			

			

				

					woliuqiangdong的博客
				

				

					09-09
					
					3896
					
				

			

		

		

			
				
因业务需要,需要从富贵论坛收集数据到后台,然后再次重定向第三方jsp页面,但是在项目,无法如何请求都无法跳转成功,每次都是404

问题原因:

抓包分析:1.从项目重定向失败,抓包;2.直接在浏览器访问第三方网页成功,抓包;对比数据流,发现失败的包多了referer字段,这个字段携带你自己的路径,比如a访问b,referer会把a的地址送给b,这是http协议做的事情。

问题解决方案:

1.在你的form表单提交的页面加上

2.a标签请求的话,a标签有一个属性,ref="noreferrer

			
		

	





	

		

			

				
					
javaweb之request获取referer请求头实现防盗链

				
			

			

				

					Survivalist_Boy的博客
				

				

					03-18
					
					2098
					
				

			

		

		

			
				
javaweb之request获取referer请求头实现防盗链
		
		
		
			
    package test.request;  
      
    import java.io.IOException;  
      
    import javax.servlet.ServletException;  
    import jav...

			
		

	





	

		

			

				
					
Java获取项目当前请求的全部URL,Java获取Referer,Java获取完整链接地址URL

				
			

			

				

					weixin_34417200的博客
				

				

					07-14
					
					538
					
				

			

		

		

			
				
Java获取项目当前请求的全部URL,Java获取Referer,Java获取完整链接地址URL
 
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&

			
		

	





	

		

			

				
					
httpreferrer

					
最新发布

				
			

			

				

					04-29
				

			

		

		

			
				
HTTP头字段"Referer"(拼写错误,正确为"Referer")是HTTP请求的一个可选字段,用于指示当前请求的来源页面的URL。它通常由浏览器自动发送,告诉服务器用户是从哪个页面链接过来的。  Referer头字段可以帮助网站...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值