http请求头origin、referer和host区别

最新推荐文章于 2024-05-28 14:32:31 发布
最新推荐文章于 2024-05-28 14:32:31 发布
阅读量5.5k 收藏 15
点赞数 1
分类专栏: 网络相关 文章标签: http servlet 网络协议
原文链接:https://blog.csdn.net/wangpf2011/article/details/122309575
版权

1. Host

        描述请求将被发送的目的地,包括且仅仅包括域名和端口号。 HTTP/1.1 的所有请求报文中必须包含一个Host头字段,且只能设置一个。

2. Origin

        请求头origin表明了请求来自于哪个站点。包括且仅仅包括协议、域名和端口,并不包含任何路径信息。经常用于CORS请求或者POST请求,可以看到response有对应的

header:Access-Control-Allow-Origin。

@CrossOrigin(origins="http://wx.xxxx.com:80")

@RequestMapping(value = "list", method = RequestMethod.POST)

public String list(HttpServletRequest request, HttpServletResponse response) {

}

3. Referer

        告知服务器请求的原始资源的URI,其用于所有类型的请求,并且包括协议、域名、路径和查询参数。

在以下几种情况Referer不会被发送:

1)来源页面采用的协议为表示本地文件的 "file" 或者 "data" URI;

2)当前请求页面采用的是非安全协议,而来源页面采用的是安全协议(HTTPS);

3)直接输入网址或通过浏览器书签访问;

4)使用 JavaScript 的 Location.href 或者是 Location.replace();

5)使用html5中noreferrer;

6)使用iframe的hack写法去除referer。

请求头中referer与origin功能相似但有如下几点不同

        1、只有跨域请求,或者同域时发送post请求,才会携带origin请求头,而referer不论何种情况下,只要浏览器能获取到请求源都会携带,除了上面提到的几种情况。

        2、如果浏览器不能获取请求源,那么origin满足上面情况也会携带,不过其值为null。referer则不同,浏览器如果不能获取请求源,那么请求头中不会携带referer。

        3、origin的值只包括协议、域名和端口,而erferer不但包括协议、域名、端口,还包括路径和参数。

小刘学安卓
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
Origin字段 Header 为了防止CSRF的攻击
xiejin2008的专栏
07-08 5728
为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊重了用户的隐私。1、Origin字段里只包含是谁发起的请求,并没有其他信息 (通常情况下是方案,主...
http请求中的originreferer、host
热门推荐
时清云的博客
08-20 2万+
发送一个请求时,Request Headers(请求)中会包含很多字段,我们来看一下请求中的originreferer、host的含义和区别。 我们先看一下请求中包含这几个字段的情形。 1、Host 表示当前请求要被发送的目的地,说白了就是当前请求发送到哪里,host代表的是接收这个请求的目的地的host,仅包括域名和端口号,如test.pay.com:8090。在任何类型请求中,request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议和域名,用来说明请求从哪里
代理转发请求中的Referer:网页世界的“引路人”
最新发布
weixin_73725158的博客
05-28 237
如果代理服务器选择保留Referer,那么目标服务器就能知道用户是从哪个页面跳转而来的,从而提供更精确的内容或服务。对于服务器来说,这个信息非常有价值,它可以帮助服务器理解用户的浏览行为,优化用户体验,甚至进行数据分析。特别是在代理转发请求的场景中,Referer更是扮演了“引路人”的角色,它揭示了用户从哪个页面跳转而来,为服务器提供了丰富的上下文信息。总之,Referer是代理转发请求中的重要组成部分,它不仅是服务器了解用户浏览行为的重要工具,也是网页世界中的“引路人”。
OriginReferer 的关系和区别
qq_17335549的博客
01-12 1005
OriginReferer 的关系和区别
HTTP 部- Origin Referer
青衫客36的博客
02-19 2123
Origin请求部是一个 HTTP 部,它提供了发起请求的网页的源(协议、域名和端口)信息。它通常在进行跨域资源共享(CORS)请求时使用,以便服务器可以决定是否接受请求。假设我们在浏览器的地址栏输入并访问,这个网站上有一个 AJAX 请求,该请求需要从获取数据。当这个 AJAX 请求被发出时,浏览器会自动添加一个Origin服务器会检查这个Origin部,根据设置的 CORS 策略来决定是否允许这个请求。如果 CORS 策略允许来自的请求,服务器将响应数据并在响应部中包含适当的部。
HTTPOriginReferer的区别
Learn-anything.cn
11-24 5204
一、简介 HTTP 协议,用 Header 中的 OriginReferer 来表示请求链接的来源,他们在使用上有些区别。 二、Origin 详解 Origin 指示了请求来自于哪个站点,只有服务器名,不包含路径信息,浏览器自动添加到http请求 Header 中,无需手动设置。 1、添加 Origin 的情况 同源请求:POST、OPTIONS、PUT、PATCH 和 DELETE请求都会添加Origin请求,GET或HEAD请求不会添加Origin请求。 跨域请求:所有跨域请求(CORS
HTTP杂谈之Referer和Origin请求再探
wzj_110的博客
08-02 1644
OriginReferer请求的关联。关于Referer和Origin的汇总。细节点、重点、难点挖掘。
Http消息中常用的请求和响应.docx
05-28
Http 消息中常用的请求和响应 Http 消息是指在 Http 请求和响应中添加的一些附加信息,以便于服务器和客户端之间的交互。这些附加信息可以是请求、响应、实体等。 请求是指客户端在向服务器发送...
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
Http请求和响应
05-29
在互联网世界中,HTTP(超文本传输协议...通过阅读《Http请求和响应.pdf》和《http 信息详解.pdf》这样的资料,你可以深入学习这些概念,进一步提升你的HTTP知识和技能,从而在开发和维护Web应用时更加得心应手。
referer-mod:Web Extension修改HTTP请求中的Referer标
04-29
Referer Modifier是Firefox的Web扩展,用于修改HTTP请求中的Referer标和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:仅发送引荐...
解密http请求HostReferer,Origin背后的含义:
m0_52358470的博客
12-23 1万+
http请求HostReferer,Origin
解决Origin请求导致的Nginx反向代理403跨域问题
Howinfun的博客
02-09 8256
Nginx反向代理跨域问题
http headers之originhostreferer的区别
liuqinhou的博客
01-02 1153
网络
HTTP 请求CORS 跨域请求详解
ili_ii的博客
02-24 4998
它也是一个逗号分隔的字符串,表明服务器支持的所有信息字段,不限于浏览器在"预检"中请求的字段。还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。
HTTP消息在服务端的路由 请求 Host
小楼一夜听春雨,深巷明朝卖杏花
09-18 3498
大部分web服务器在建立好TCP连接之后,在蓝色的部分会去读取请求部,不包含message body,在这里会包含两个部分,一个是request line请求行,其次是header。形式出现,而不是相对url,绝对url当中必须包含shceme,就是HTTP,还有中间的域名,authorities user information这些信息。先必须存在uri-host,对于它的port是可选的,如果有需要加冒号分隔,在HTTP 1.1规范当中必须要传递host部,否者会返回400错误响应码。
HTTP 字段 OriginHostReferer 有什么区别
qq_36262295的博客
08-08 430
Origin 由三部分组成:scheme:协议,如 httphttps。host:域名或 IP 地址。如 127.0.0.1、juejin.cn。port:端口,可选。如果省略,默认为当前协议的默认端口 如 HTTP 的 80、HTTPS 的 443)Host 由两部分组成:host:域名或 IP 地址port:端口,可选项。当前请求的来源页面。值为 来源页面 url 移除掉 fragment 和 userinfo 后的结果。...
http·请求有哪些
07-27
HTTP请求包含以下一些常见的字段: 1. Accept:指定客户端能够接受的内容类型。可以是MIME类型、媒体类型、文件扩展名等。 2. Accept-Charset:指定客户端能够接受的字符编码集。 3. Accept-Encoding:指定客户端能够接受的内容编码方式,通常用于压缩响应数据。 4. Accept-Language:指定客户端能够接受的自然语言集。 5. Authorization:用于进行身份验证的凭证,通常用于访问需要权限的资源。 6. Cache-Control:指定请求/响应中的缓存行为。 7. Connection:指定是否需要持久连接。 8. Content-Length:指定请求体的长度,以字节为单位。 9. Content-Type:指定请求体的媒体类型。 10. Cookie:包含服务器设置的HTTP Cookie值。 11. Host:指定目标服务器的主机名和端口号。 12. If-Modified-Since:用于条件性GET请求,指定自从某个时间以来资源是否有更新。 13. Origin:指定请求的来源地址,用于跨域请求。 14. Referer:包含当前页面的URL,通常用于跟踪来源页面。 15. User-Agent:指定发送请求的用户代理应用程序的类型和版本。 这只是一些常见的HTTP请求字段,实际上还有很多其他的字段可以使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值