【计算机网络】referer和host的区别

最新推荐文章于 2024-04-29 16:26:12 发布
最新推荐文章于 2024-04-29 16:26:12 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 计算机网络 文章标签: http
原文链接:https://cloud.tencent.com/developer/article/1467299
版权

【计算机网络】referer和host的区别

参考

host、referer和origin的区别

host

host比较容易理解,来看下MDN网站给的介绍:

Host 请求头指明了服务器的域名(对于虚拟主机来说),以及(可选的)服务器监听的TCP端口号。
如果没有给定端口号,会自动使用被请求服务的默认端口(比如请求一个HTTP的URL会自动使用80端口)。
HTTP/1.1 的所有请求报文中必须包含一个Host头字段。如果一个 HTTP/1.1 请求缺少 Host 头字段或者设置了超过一个的 Host 头字段,一个400(Bad Request)状态码会被返回。

从上面的文字中可以总结出如下信息:

  • 1、host的值为客户端请求的服务器的域名(或者ip)和端口
  • 2、http/1.1中必须包含host请求头,且只能设置一个;

那么host主要用在什么地方呢?
host用的最多的场景是:单台服务器设置多个虚拟主机时
举个简单的例子: 我在IP地址为127.0.0.1的服务器上,通过apache配置了两个虚拟主机a.com,b.com,这两个域名通过DNS解析都会指向127.0.0.1,我在浏览器中访问a.com的网站时,DNS将域名转化为IP地址,此时可以通过客户端请求头的host信息判断访问的是服务器上对应的虚拟主机
如图:
在这里插入图片描述

如果没有host请求头,客户端的请求就不能标记出该访问哪个虚拟主机了。

referer

接着看一下MDN对referer的介绍:

Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。

需要注意的是 referer 实际上是 “referrer” 误拼写。
在以下两种情况下,Referer 不会被发送:

  • 1.来源页面采用的协议为表示本地文件的 “file” 或者 “data” URI;

  • 2.当前请求页面采用的是非安全协议,而来源页面采用的是安全协议(HTTPS)。

  • 3.直接输入网址或通过浏览器书签访问

  • 4.使用 JavaScriptLocation.href 或者是 Location.replace()

  • 5.使用html5中noreferrer

<a href="/test/index.php?noreferer" rel="noreferrer" target="_blank">noreferrer</a>

6.使用 Referer Meta 标签控制 referer 使用场景,具体参考如下文章:https://www.jb51.net/article/137982.htm

7.使用iframe的hack写法去除referer。

这里给大家举一个例子,百度的图片防盗链
html代码如下:

在这里插入图片描述

TIGER1693
关注
专栏目录
[HTTP趣谈]origin,referer和host区别
皮皮的博客
03-13 3万+
[HTTP趣谈]origin,referer和host区别 发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有: 处理跨域请求时,必须判断来源请求方是否合法; 后台做重定向时,需要原地址信息; 作为前端,了解三者的区别和使用场景,还是有很意义的。 先看图: host.png ...
计算机网络知识点
weixin_44705725的博客
01-03 1335
1518,头信息有14字节,尾部校验和FCS占了4字节,所以真正留给上层协议传输数据的大小就是:1518 - 14 - 4 = 1500,那么,1518这个值又是从哪里来的呢?MSL(最大分段寿命),即一个 TCP 分段可以存在于互联网系统中的最大时间,TCP允许不同的实现可以设置不同的MSL值。通常为4分钟。
HTTP请求头中,Referer、Host和Origin字段有不同的作用和含义
最新发布
Keep trying, keep going
04-29 1709
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
http请求头origin、referer和host区别
liuqinhou的博客
08-08 5624
计算机网络
请求头中的referer host
MrZachary_zlc的博客
11-18 870
referer:(知识源头MDN)Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。 较为常见的应用:主要是服务端用来校验XSRF攻击,适合一般情况校验,因为referer校验是可以使用特殊的方式被伪装(请自行了解); Host:(知识源头MDN)请求头指明了请求将要发送到的服务器主机名和端口号。如果没有包含端口号,会自动使用被请求服务...
host, origin, referrer的区别
Novice-XiaoSong的博客
11-19 671
host origin referrer 目的 描述请求将被发送的目的地 描述请求从哪里来 描述请求从哪里来 格式 域名(ip)+端口号(可选) 协议和域名 协议+域名+查询参数(不包含锚点信息) 由来 http1.1中为解决虚拟主机问题而提出 H5中为CORS跨域提出 - 使用范围 在任何类型请求中,request都会包含此header信息 一般只存在于CORS跨域请求中 用于所有类型的请求 补充: referrer: 由浏览器自动带上(大概就是使用window.loc...
「2021」高频前端面试题汇总之计算机网络篇.pdf
12-14
计算机网络是前端开发中一个非常重要的知识点,本文将从 HTTP 协议、HTTP 状态码、HTTP 请求头和响应头等方面对计算机网络进行详细的讲解。 HTTP 协议 HTTP(HyperText Transfer Protocol)是用于从万维网...
计算机网络基础知识总结
ThsRunningSnail的博客
11-15 1806
文章目录第一章、计算机网络基础知识总结(一) 计算机网络组成(二) 计算机的网络分类(三) 计算机的分层结构1 网络分层模型对比2 数据的封装过程3 每一层的协议4 每一层的作用5 七层小总结(四) 服务与协议(五)网络常用测试工具(六)常见缩写第二章、各层网络及相关协议介绍(一)物理层(二)数据链路层(三)网络层(四)传输层(五)第三章、网络协议串讲--用双11的故事串起碎片的网络协议 第一章...
三天吃透计算机网络八股文
Tyson0314的博客
03-03 1377
计算机网络体系大致分为三种,OSI七层模型、TCP/IP四层模型和五层模型。一般面试的时候考察比较多的是五层模型。
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9362
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
【Java】对User-Agent,Referer和Host的简要解释
weixin_74026500的博客
08-31 561
User-Agent(用户代理)是一个HTTP头信息,它用于标识发送请求的客户端(通常是浏览器或其他HTTP客户端)。多个域名可以指向同一个IP地址,通过设置Host头信息,服务器可以根据不同的请求域名来提供不同的网站内容或虚拟主机服务。这些头信息都是可选的,但在一些场景中,服务器可能会根据这些信息来进行相关的处理和判断,例如根据User-Agent适配不同的设备样式、根据Referer统计流量来源或根据Host提供多个网站的服务。对象,可以执行HTTP请求,发送给服务器,并获取服务器的响应。
http headers之origin,hostreferer的区别
liuqinhou的博客
01-02 1273
网络
hostreferer和origin的区别
qq_31403519的博客
12-09 574
转载hostreferer和origin的区别
HTTP headers 之 host, referer, origin
wanglele16的博客
09-27 3672
还在对 HTTP 头中的 host, referer, origin 傻傻分不清吗。今天我们就来弄清楚他们的区别及用途。 1. host 1.1 定义 Host 请求头指明了请求服务器的域名/IP地址和端口号。 组成:域名+端口号 例子:test.com:1998 如果没有给定端口号,会自动使用被请求服务的默认端口(比如请求一个HTTP的URL会自动使用80端口)。 HTTP/1.1 的所有请求...
HttpHostReferer,Origin和Access-Control-Allow-Origin
Mr_Li的博客
03-21 905
HTTP协议中,Referer 是一个请求头(Request Header),它包含了当前请求页面的完整URL,即用户是从哪个页面链接到当前页面的。这个头部字段主要用于服务器端记录访问来源,分析用户行为,以及防止CSRF(跨站请求伪造)攻击。Referer 字段对于网站运营者来说是一个非常有用的工具,因为它可以帮助网站分析用户的行为模式,了解用户是如何找到并浏览网站的。例如,如果一家在线商店发现很多用户都是从特定博客文章链接过来的,那么他们可能会考虑与该博客作者建立合作关系,或者优化自己的营销策略。
解密http请求头的HostReferer,Origin背后的含义:
热门推荐
m0_52358470的博客
12-23 1万+
http请求头的HostReferer,Origin
spring源码中的两个URL比较
L9009121314的博客
10-19 258
今天看源码,看到两个URL对比比较有意思,记录一下。 源码在 org.springframework.security.oauth2.provider.endpoint.DefaultRedirectResolver import org.springframework.util.StringUtils; import java.net.MalformedURLException; import java.net.URL; public class DefaultRedirectResolver
HTTPReferrer和Referrer-policy
qq_57289939的博客
02-02 3977
HTTPReferrer和Referrer-policy
origin和referer区别
04-03
Origin和Referer都是HTTP请求头中的字段,但是它们有不同的作用: 1. Origin:它用于标识请求的源(即发送请求的网站或者应用程序),包括协议、...简单来说,Origin主要用于安全控制,Referer主要用于统计和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值