http请求头中Referer的含义和作用

最新推荐文章于 2024-09-21 19:28:36 发布
最新推荐文章于 2024-09-21 19:28:36 发布
阅读量1.1w 收藏 19
点赞数 3
分类专栏: 网络相关 文章标签: http 服务器 java
原文链接:https://www.cnblogs.com/bulh/articles/13265045.html
版权

什么是Referer?

Referer  是  HTTP  请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer  。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

    Referer=https://www.sojson.com

由此可以看出来吧。它就是表示一个来源。

  简单来说,Referer是HTTP协议中的一个请求报头,用于告知服务器用户的来源页面。比如说你从Google搜索结果中点击进入了某个页面,那么该次HTTP请求中的Referer就是Google搜索结果页面的地址。如果你的博客中引用了其他地方的一张图片,那么对该图片的HTTP请求中的Referer就是你那篇博客的地址。

这里有一个小问题要说明下。

Referer  的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。

Referer的作用?

1.防盗链。

刚刚前面有提到一个小 Demo  

我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:

Referer=https://www.sojson.com

那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.sojson.com,那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.sojson.com,如果是就继续访问,不是就拦截。

这是不是就达到防盗链的效果了?

2.防止恶意请求。

比如我的SOJSON网站上,静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须 Referer  为我自己的网站。

Referer=https://www.sojson.com

空Referer是怎么回事?什么情况下会出现Referer?

首先,我们对空 Referer  的定义为, Referer  头部的内容为空,或者,一个 HTTP  请求中根本不包含 Referer  头部。

那么什么时候 HTTP  请求会不包含 Referer  字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer  字段的,因为这是一个“凭空产生”的 HTTP  请求,并不是从一个地方链接过去的。

那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?

允许 Referer  为空,意味着你允许比如浏览器直接访问,就是空。

如下图:

这就是空的 Referer  

拒绝空的 Referer  。比如我的www.sojson.com的静态资源都是拒绝空的Referer 的。如下图,我访问我的一个图片。


 

看到了吧,直接拒绝访问了,如果有同学在测试我网站的静态资源的时候,记住强制刷新Ctrl + F5 ,因为浏览器有缓存,可能你开始还是可以访问的。

当然。这个你不能完全依赖 Referer  来做一些事情,因为这个最容易伪造来源。

每个语言,都可以,比如 Java  来模拟一个 Httpclient  请求。并且伪造来源。

/**
* 从工信部获取验证码
* @param session
* @param response
*/
public static void getVCode(HttpSession session,HttpServletResponse response){

InputStream inputStream = null;
ServletOutputStream outStream = null;
try {
//获取登录框的隐含参数 type="hidden" name="_xsrf"
HttpClient client = new HttpClient();
client.getParams().setParameter(HttpMethodParams.HTTP_CONTENT_CHARSET,"UTF-8");
client.getParams().setCookiePolicy(CookiePolicy.BROWSER_COMPATIBILITY);
GetMethod method = new GetMethod("http://www.miitbeian.gov.cn/getVerifyCode");
method.setRequestHeader("Connection","close");
method.setRequestHeader("Host", "www.miitbeian.gov.cn");
method.setRequestHeader("Referer", "http://www.miitbeian.gov.cn/icp/publish/query/icpMemoInfo_showPage.action");
method.setRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0");
// method.setRequestHeader("Cookie", (String)goon);
client.executeMethod(method);
Cookie[] cookies = client.getState().getCookies();
String sid = "",uid="",goon="__jsluid=%s; JSESSIONID=%s";
for (Cookie cookie : cookies) {
String name = cookie.getName();
String value = cookie.getValue();
if("JSESSIONID".equals(name)){
sid = value;
}
if("__jsluid".equals(name)){
uid = value;
}
}
goon = String.format(goon, uid,sid);
//存储工信部Session信息
session.setAttribute("goon", goon);

inputStream= method.getResponseBodyAsStream();
//得到图片的二进制数据,以二进制封装得到数据,具有通用性
byte[] data = CacheFindManager.readInputStream(inputStream);
outStream = response.getOutputStream();
outStream.write(data);
outStream.flush() ;

} catch (Exception e) {
LoggerUtils.error(BeianGovManager.class, "获取验证码出现异常。", e);
}finally{
try {
inputStream.close();
outStream.close();
} catch (IOException e) {
LoggerUtils.error(BeianGovManager.class, "获取验证码后,关闭流出现异常,请忽略!", e);
}
}
}
小刘学安卓
关注
专栏目录
HTTP Referer详解及Referer控制
10-18
HTTP Referer是HTTP协议中的一个重要概念,主要用在Web服务器的请求(header)中。当用户点击超链接从一个页面跳转到另一个页面时,浏览器会向目标服务器发送HTTP请求。在这个请求中,会包含一个名为“Referer”的...
2.http请求头中Referer的作用与伪造
热门推荐
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
深入了解HTTP请求中的Referer
YouAreMyLove995的博客
04-23 4291
Referer部是HTTP请求中的一个标字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理和响应。综上所述,Referer部是HTTP请求中一个重要的标字段,用于指示请求的来源页面。它在网站开发、分析和安全防范中都有着重要的作用,但也需要注意用户隐私和安全性方面的考虑。
HTTP】请求“报”,Referer 和 Cookie
最新发布
Yeeear的博客
09-21 2万+
描述了当前这个页面是从哪里来的(从哪个页面跳转过来的)referer。当你在sogou页面进行搜索时,新进入的网页就会有referer有一个非常典型的用途:广告中referer这种情况在十年前左右是非常常见的,运营商(中国移动/中国联通/中国电信)进行篡改。refererrefererHTTPreferer这种行为叫“运营商劫持”。当年,互联网那个还是个新鲜东西,对应的法律还不是特别的完备。
请求referer作用及去除
qq_49810363的博客
12-11 5688
注意:本人是菜鸟,仅供参考 一、请求referer作用 当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理 1、防盗链 比如服务器只允许网站访问自己的静态资源,那服务器每次都需要判断Referer的值是否是自己的域名,如果是就继续访问,不是就拦截 2、防止恶意请求 必须 Referer为我自己的网站才可以访问,否则禁止访问 二、在防盗链设置中,允许空Referer和不允许空Referer有什么区别? 允许为空,那再浏览
围绕http请求头中Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
HTTP Referer 教程
qq_42992919的博客
07-09 1900
现实生活中,购买服务或加入会员的时候,往往要求提供信息:“你从哪里知道了我们?” 这叫做引荐人(referrer),谁引荐了你?对于公司来说,这是很有用的信息。 互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的"引荐人"是谁? HTTP 协议在请求(request)的信息里面,设计了一个Referer字段,给出"引荐网页"的 URL。 这个字段...
HTTP协议中的Referer部有什么用?它在哪些场景下会被发送?
长风破浪会有时的博客
05-02 259
比如,如果你直接在浏览器的地址栏输入网址访问一个网站,或者从浏览器的书签栏打开一个网站,这时浏览器就不会发送Referer部,因为没有一个“介绍人”页面。比如,如果你在搜索引擎里搜索了一个关键词,然后点击了一个搜索结果链接,进入了另一个网站,那么这个网站就可以通过查看Referer部,知道你是从搜索引擎过来的,甚至还知道你搜索的是什么关键词。当你点击一个网页上的链接,跳转到另一个网页时,浏览器会发送Referer部,告诉新网页你是从哪个页面点过来的。
PHP伪造来源HTTP_REFERER的方法实例详解
10-23
PHP中伪造HTTP_REFERER的方法是一种技术手段,可以使用户在请求服务器时,修改HTTP请求中的Referer字段,以伪装成其他网站的来源。由于HTTP_REFERER通常用于网站安全验证,攻击者可以利用伪造的HTTP_REFERER绕过安全...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
在Web应用中,HTTP-REFERER字段通常用于记录客户端请求来源页面的信息,这在许多方面都有着重要的作用,例如统计分析、防盗链等。然而,由于其可伪造性,使得HTTP-REFERER字段变得越来越不可靠。本文将详细介绍如何...
HTTP请求大全 - 常用参考表对照表 - 脚本之家在线工具1
08-04
HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议...以上是HTTP请求的基本概念和常见用法,它们在构建和优化Web应用时起着至关重要的作用。了解和正确使用这些字段,可以提高网络通信的效率和安全性。
HTTP协议的信息详解
10-01
### HTTP协议的信息详解 #### 一、概述 HTTP(HyperText Transfer Protocol)协议作为...通过以上介绍,我们可以了解到HTTP协议中信息的结构和作用,这对于深入理解HTTP协议的工作原理及其实现具有重要意义。
什么是HTTP Referer?
weixin_34128839的博客
11-16 5204
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
Referer请求
GD_vigoss的博客
04-08 4749
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标 Referer请求包含了
面试题:什么是 Referer?
jakelihua
06-11 1347
一般情况下,当一个用户浏览器访问一个页面时,请求会包含 Referer 字段,告诉服务器用户从哪个网页跳转过来。例如,如果一个网站有引用一张图片,那么就需要检查该图片的 Referer 字段,只有在特定的来源页面中才允许访问。同样的,防火墙也可以使用 Referer 来辨别恶意请求和安全访问服务的请求来源等。需要注意的是,Referer 的敏感性较高,因为它可能泄露用户隐私和受到攻击者的利用,比如防止 CSRF 攻击,即攻击者可以通过篡改 HTML 中的表单提交地址,寻找可利用并导致目标应用程序漏洞等。
HTTP请求头中referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中referer字段告
HTTP请求头中Referer的作用
Dax1_的博客
05-26 7209
Referer HTTP请求中,Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 例如,在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com 作用 1.防盗链 只允许我本身的网站访问本身的图片服务器,假如域名是www.goog
referrer的作用
m0_53287422的博客
02-03 701
作业
js 请求参数中header的含义
06-06
JavaScript 中,发送 HTTP 请求时,可以通过设置请求(header)来提供额外的信息,以帮助服务器正确地处理请求。请求通常包含以下内容: 1. Accept:表示客户端希望接收的数据类型,例如 text/html、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值