CDN;什么是Referer?什么是CORS?

最新推荐文章于 2023-02-24 14:25:26 发布
最新推荐文章于 2023-02-24 14:25:26 发布
阅读量1.1k 收藏 3
点赞数
原文链接:https://help.aliyun.com/knowledge_detail/86969.html?spm=5176.13910061.0.0.6cb750b7RbdouS&aly_as=tLjUYdlK
版权

什么是Referer

Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告知服务器从哪个页面链接过来的。

Referer的作用

  • 防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来判断是不是自己的域名,如果是就继续访问,不是则拦截。

  • 数据统计。比如,统计用户是从哪里链接过来访问的。

什么是空Referer

空Referer指的是HTTP请求中Referer头部内容为空,或者HTTP请求中不包含Referer头部。有两种情况Referer为空,如下所示。

  • 当请求并不是由链接触发产生。比如,直接把地址输入地址栏里打开页面。

  • 从HTTPS页面上的链接访问到非加密的HTTP页面时,在HTTP页面上是检查不到Referer的。

在防盗链设置中允许空Referer和不允许空Referer的区别

在防盗链的白名单设置中,如果指明白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的。但如果不指明需要包含空的Referer,那么通过浏览器直接访问是被禁止的。

什么是跨域

在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the requested resource.这样的报错。这类错误一般是由于CORS跨域验证机制设置不正确导致的。

 

参考文章:

https://www.jianshu.com/p/91bf4e276210

https://www.sojson.com/blog/58.html

https://help.aliyun.com/knowledge_detail/86969.html?spm=5176.13910061.0.0.6cb750b7RbdouS&aly_as=tLjUYdlK

leek5533
关注
【白嫖党】如何把前端学好?看完这篇,直呼:太强了!(历经半个月之作)
超逸の学习技术博客
04-04 2万+
很少有文章做到将知识形成一个体系,于是需要翻阅很多资料,但这篇文章做到了!共34815字数。
同源策略——CORS和JSONP劫持漏洞
m0_61506558的博客
11-03 749
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
网宿、快网cdn日志分析refer
weixin_33714884的博客
12-23 295
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域的概念-以及CORS的概念
龙的传人
11-08 718
前言: 在当今的 Web 开发中,使用跨站 HTTP 请求加载各类资源(包括CSS、图片、 JavaScript 脚本以及其它类资源),已经成为了一种普遍且流行的方式。 正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。 比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest对象向其...
HTTP 请求头CORS 跨域请求详解
ili_ii的博客
02-24 5316
它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。
干货:如何在前端统计用户访问来源?
神策数据
06-21 1万+
用户来源是网站数据分析中一个重要的指标,然而想要准确的统计来源却并没有唯一的方法。下面我们针对获取来源的方式、来源的定义做一些具体的阐述;并且以 sensorsdata.cn 这个网站为例来做具体的来源分析。1.前端获取来源的两种方式1.1 通过给页面加自定义参数来标志第一种方案,是通过给页面加自定义参数来标注用户的来源,我们暂且把这个来源叫做from。例如,我们将这个地址www.sensorsd...
document.referrer已经可以用于统计搜索来源
笔记
07-18 1127
被人网站源码里面看到的,感觉挺有意思,mark一下/** * Created by hh on 2016.6.20. */ function goTo(url) { var ua = navigator.userAgent; if (ua.indexOf('MSIE') >= 0) { var rl = document.createElement('a');
跨域、CORS、JSONP
baidulixueqin的博客
02-15 1301
跨域、CORS、JSONP(面试必考) ajax和Promise的跨域问题 跨域一般用2种方案JSONP和CORS 跨域 前端与后端的交互。 关键知识 1.同源策略 浏览器故意设计的一个功能限制 2.CORS 突破浏览器限制的一个办法 3.JSONP IE时代的妥协 一.同源策略 1.同源定义 源 控制台输入window.origin或location.origin可以得到当前源 源=协议+域名+端口号 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 举例 https://
盗链是指在自己的页面上展示一些并不在自己服务器上的内容
最新发布
03-23
设置跨域资源共享(CORS)策略:** 通过在HTTP响应头中设置`Access-Control-Allow-Origin`来控制哪些源可以访问资源。这种方法能够更精确地管理跨域请求,提高安全性,但需小心配置以避免资源被非法使用。 **3. ...
小程序项目如何设置资源的防盗链?
画漫画的程序员∙苏南
11-26 2424
做过前端,或对小程序有些了解的同学都知道,小程序是没有域名访问概念的,访问的路径都是以:“/pages/index”、“/pages/my”这种方式进行页面跳转的。域的概念从何而来?于是在项目中,把Network面板的信息看了又看,查看Headers信息,看到Referer这里有一个没见过的域名把整个页面请求头,百度搜索无果,最后还是谷歌告诉我,小程序也是有个域名的,最后设置了防盗链
java http reffer_HTTP Referer与网站流量来路统计
weixin_32558567的博客
02-13 436
先抄别人一段话,省的我解释了:在网站的统计数据中有对网站流量来路的统计,这些数据到底是怎么来的呢?这就要从浏览器如何访问一个网址说起了,简单点来说,当我们通过输入网址或者其他途径(点击网页中链接、地址收藏栏等)访问某个网址的时候,浏览器会向网页所在的web服务器发送http请求,web服务器在接受到请求后做相应的处理,并返回处理结果给客户端浏览器,如果一切正常的话,客户端(浏览器)就可以看到最终的...
CDN常见问题-Trouble Shooting(二)
Kim_Weir的专栏
12-26 1679
CDN 常见问题分析思路 1. 访问CDN加速的资源返回状态码403,遇到该问题,可参照以下方法排查: Chrome 按F12 打开进行cdn加速的一个具体URL链接 1)排查是否开启鉴权     鉴权报错 X-Tengine-Error:denied by req auth: no url arg auth_key 解决:关闭鉴权就可以了的 2) 报错The website ...
CDN加速介绍
小游
11-24 610
文章原发布地址https://xiaoyou66.com/archives/2391 本文章为个人博客的备份版本、作者:小游、作者博客:点击访问 最近一直在搞CDN,都快搞吐了,趁这个机会我就简单的把CDN的原理说一下。 我这里拿七牛云CDN加速的图片说一下 我们在请求网址的时候,如果不加CDN的话,默认就直接访问我们的服务器获取资源。如果我们加了CDN,那么我们访问的就不是我们的服务器了,而是别人的CDN节点。CDN节点遍布国内,默认会找最近的节点返回数据给你。 CDN加速原理 实际上就是利用缓存原.
HTTP协议分析系列(七)------http协议之refer防盗链
wuming19900801的专栏
01-05 1万+
为了减少流量,引用别的网站的图片,但是有的引进之后不能访问,报404错误。 直接访问:拿qq空间为例 在localhost上引用该图片 像上图中这种效果,当我们在网页引用站外的图片时,常出现这种情况。 服务器是怎样知道这个图片是在站外被引用的呢? 在网站的统计结果里面,统计访问从何而来?统计时候,是如何得知用户从哪来到的本网站呢? 在浏览器里面直接访问w
HTTP访问控制(CORS)
FY19951211的博客
10-20 2316
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
[HTTP趣谈]origin,referer和host区别
热门推荐
皮皮的博客
03-13 3万+
[HTTP趣谈]origin,referer和host区别 发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有: 处理跨域请求时,必须判断来源请求方是否合法; 后台做重定向时,需要原地址信息; 作为前端,了解三者的区别和使用场景,还是有很意义的。 先看图: host.png ...
综合 —— CORS 方式跨域访问
永远的北极光
09-20 779
一、基础概念 同源策略: 为安全考虑,浏览器会拒绝指向非同源网站的请求。同源指协议、域名、端口相同都相同。举例: http://www.a.com,协议为http,域名www.a.com,端口默认80,则下面的同源与非同源举例: http://www.a.com/...:同源; https://www.a.com/...:不同源(协议不同); http://service.a.com/
http请求中的referer
迟到的程序猿
08-05 7948
 HTTP referer是一个HTTP请求头,名字是“referer”,当浏览器向Web服务器发送请求的时候,一般会带上referer,告诉服务器是从哪个页面链接过来的。服务器可以获得referer用于处理,比如统计每天有都少访问是从搜索引擎链接过来的。 referer <a href="referer2.jsp">链接到referer2.jsp  
http协议(一)CORS跨域请求的限制与解决
Niall_Tonshall的博客
03-17 3062
1. 什么是跨域? 要了解什么是跨域,首先需要知道什么是同源策略。同源策略是由Netscape公司提出的一个注明的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器就会在控制台中抱一个异常,提示拒绝访问。 同源策略一般又分为两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的; XmlHttpReq
CDN是什么?有什么用?
06-12
CDN是指内容分发网络,它可以将内容(如网页、图片、视频等)存储在分布在全球各地的服务器中,当用户请求访问这些内容时,CDN会根据用户的地理位置和网络状况,选择最近的服务器将内容快速地传输给用户,从而提高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值