Referrer、Referrer-policy

最新推荐文章于 2024-08-13 09:02:16 发布
最新推荐文章于 2024-08-13 09:02:16 发布
阅读量241 收藏
点赞数 1
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56501091/article/details/128623383
版权
Referrer表示当前页面的来源,而Referrer-policy用于控制请求头中Referrer的信息发送。文章提到了多种策略,如no-referrer、origin等,用于保护用户隐私和网站安全。示例代码展示了如何防止外链,而智能摘要解释了不同策略在同源与跨源请求中的应用。
摘要由CSDN通过智能技术生成

Referer

表示当前页面是通过此来源页面里的链接进入的(由于当年的拼写错误一直沿用下来,正确拼写应该是Referrer)是HTTP来源地址

防外链

if (Request.ServerVariables["HTTP_REFERER"] == null || !Request.ServerVariables["HTTP_REFERER"].ToString().Contains(Request.ServerVariables["HTTP_HOST"].ToString()))
{
Server.Transfer("Error.aspx");
}

Referrer-policy

作用就是为了控制请求头中referer的内容

包含以下值:

no-referrer : 整个referee首部会被移除,访问来源信息不随着请求一起发送。

no-referrer-when-downgrade : 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).

origin: 在任何情况下,仅发送文件的源作为引用地址。

origin-when-cross-origin: 对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。

same-origin: 对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。

strict-origin: 在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。

strict-origin-when-cross-origin: 对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。

unsafe-url: 无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。(最不安全了)

可以通过

<meta name="referrer" content="origin">

设置

 然后就会显示

 也找不到referrer(可以看见下图并没有)

 

 

 

 

今天也要用单反
关注
Referrer Policy 介绍
chengyujiaoz7891的博客
08-16 333
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在...
接口基础-HTTP请求中的referrerReferrer-Policy
心田幽兰开 的专栏
04-29 1179
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。 什么是referrer 当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示: 也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请求的。 使用场景 有时候我们需要控制这个referrer字段的值,即是否让其显示在请求头中,
引用站点策略(Referrer Policy
weixin_63490470的博客
08-13 1217
引用站点策略(Referrer Policy)是HTTP响应头中的一个安全相关字段,用于控制在用户从一个页面导航到另一个页面时,是否以及如何发送 referrer 信息。Referrer 是指当前页面的上一个页面的 URL,通过这个字段可以追踪用户的来源。默认情况下,浏览器会将完整的 referrer URL 发送给目标页面,这可能包含敏感信息如登录凭证或个人数据。为了保护用户隐私和安全,网站管理员可以通过设置 Referrer-Policy 来控制 referrer 的内容和发送方式。
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
随着Web技术的发展,跨域安全问题愈发突出,"Referrer-Policy : strict-origin-when-cross-origin"便是为了解决这一问题而提出的策略。本文将深入探讨这个策略的含义、作用以及如何在实际开发中应用。 一、Referrer...
referrer policy no-referrer-when-downgrade
最新发布
09-25
Referrer Policy是Web浏览器设置的一个策略,用于控制页面加载时向服务端发送来源(referrer)头的方式。`no-referrer-when-downgrade`是一种常见的Referrer Policy值,它的含义是在安全上下文中(HTTPS)向目标URL...
Referrer Policy
weixin_45221036的博客
11-20 3354
Referrer Policy 参考: Referrer Policy 介绍 Referrer Policy Referrer-Policy 浏览器的同源策略 介绍 Referrer Policy中文翻译过来是“来源页面政策”,该字段存在于http请求的公共部分General中,用于过滤 Referrer 报头内容 当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等
HTTP请求中的referrerReferrer-Policy
weixin_33714884的博客
05-12 3772
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请...
请求行——Referrer-Policy
qq_36777191的博客
07-25 1050
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。 什么是referrer 当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示: 也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请求的。 使用场景 有时候我们需要控制这个referrer字段的值,即是否让其显示在请求头中,
HTTPReferrerReferrer-policy
qq_57289939的博客
02-02 3989
HTTPReferrerReferrer-policy
Referer和Referrer Policy详解
weixin_43487782的博客
03-05 4321
最近换了个负责网络安全的leader,整个部门开始网络安全整顿,我们负责WEB的接到通知要求防御CSRF攻击,设置referer白名单。之前看过一点referer相关的,但是了解不够深入,趁这次机会好好了解了一下。 1. 什么是 Referer Referer 是 HTTP 请求头的一个字段,当浏览器(或者模拟浏览器行为)向服务器发送请求时,浏览器会自动在请求头中加上 Referer 字段,表示的意思是链接的来源地址,比如在页面引入图片、JS 等资源,或者跳转链接,一般不修改策略,都会带上Referer。
Referrer-Policy常见属性
qq_42808052的博客
09-30 9767
Referrer-Policy常见属性 Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。 Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Ref
http 策略之 Referrer-Policy
lxw1844912514的博客
12-28 1611
一、背景说道referer ,大家想必知道的清楚一些。referer是用来防止 CORS(跨站请求伪造)的一种最常见及有效的方式。对于自身服务器,通过客户端发来的请求中带有的referer...
检测到目标Referrer-Policy响应头缺失
lxyoucan的博客
07-14 4195
Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值