referer与js_XMLHTTPRequest

最新推荐文章于 2024-11-08 17:19:46 发布
最新推荐文章于 2024-11-08 17:19:46 发布
阅读量134 收藏
点赞数
文章标签: 服务器 servlet 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68390300/article/details/128585060
版权
本文详细介绍了HTTP头中的Referer字段及其策略,包括no-referrer、origin等不同设置,并讨论了Referer在防盗链中的应用。同时,文章深入讲解了XMLHttpRequest(AJAX)的工作原理,包括其四个步骤、对象属性和事件监听属性,为理解异步通信提供了全面的知识。
摘要由CSDN通过智能技术生成

一.Referer

1. Referer 是 header 的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上 Referer,用来表示从哪儿链接到当前的网页,服务器因此可以获得一些信息用于处理,采用的格式是 URL

例如在www.google.com里面有一个www.baidu.com超链接,当点击这个链接跳转到baidu的时候,浏览器向baidu发出的请求信息里就有:Referer=https://www.google.com

2.refer-policy

referer一种客户端带到服务器的客户端信息,而Referrer-Policy则是客户端对这个带信息策略的配置。Referrer-policy作用就是为了控制请求头中referer的内容

no-referrer : 整个referee首部会被移除,访问来源信息不随着请求一起发送。

no-referrer-when-downgrade : 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).

origin: 在任何情况下,仅发送文件的源作为引用地址。

origin-when-cross-origin: 对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。

same-origin: 对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。

strict-origin: 在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。

strict-origin-when-cross-origin: 对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。

unsafe-url: 无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作

最低0.47元/天 解锁文章
m0_68390300
关注
ajax请求模拟referer,用头和请求负载模拟AJAX请求
weixin_42515136的博客
08-06 1784
这是我要抓取的网站。当您打开该网站时,将使用ajax请求生成列表。当您向下滚动时,相同的请求会一直填充页面。这就是他们如何实现无限滚动。。。在当我向下滚动时,我发现这是发送到服务器的请求,我试图用头和请求负载模拟相同的请求。这是我的蜘蛛。在class MySpider(scrapy.Spider):name = 'kralilanspider'allowed_domains = ['kralila...
作业:整理js_XMLHTTPRequestreferrer
weixin_72583070的博客
02-01 194
整理js_XMLHTTPRequestreferrer
js+referer
weixin_66218784的博客
03-28 921
以上配置中,“access_log”、“error_log”和“log_format”分别指定了访问日志、错误日志和格式,其中“main”是默认的日志格式。最后,“access_log”和“error_log”命令中使用“$log_suffix”变量来将日志文件按照年月日的格式进行分割,例如“access_2022/01/01.log”。可以使用调试面板上的控制按钮,如“Step Over”(逐行执行)、“Step Into”(进入函数)、“Step Out”(跳出函数)等,来控制程序的执行。
JS无法修改referer
huanliandie的博客
03-18 9751
因为要跨域访问,容易丢失referer,所以需要在header里面设置referer,然并卵 能修改referer的方法主要是根据浏览器的漏洞,比如IE chrome的安全性很高,不过可以使用webrequest组件来修改,但这个是用于插件开发的。总结几点js遇到的几点安全性问题 1.跨域: 不止体现在ajax上,就连iframe内部的html都无法使用外部的js解决即便是最新的html5
js伪造Referer来路
热门推荐
huaieli1的博客
10-31 2万+
首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。 无意间发现公司内部项目使用的 paypal 扣款程序里面有 WinHttp.WinHttpRequest.5.1 对象,它负责把客户的信用卡信息提交到 paypal 的服务器,看
js_XMLHTTPRequestreferre
weixin_66218784的博客
01-09 1013
总结知识点
js_XMLHTTPRequestreferrer
zzh164672917的博客
01-16 470
js_XMLHTTPRequestreferrer
安全js_XMLHTTPRequestreferrer
aksu747的博客
01-09 505
笔记整理
整理js_XMLHTTPRequestreferrer
m0_56269597的博客
01-10 194
Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:no-referrer : 整个referee首部会被移除,访问来源信息不随着请求一起发送。no-referrer-when-downgrade : 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).origin: 在任何情况下,仅发送文件的源作为引用地址。
通过修改referer下载文件的方法
09-06
总的来说,这个技术涉及到了HTTP协议中的`Referer`头、ActiveX对象的使用、XMLHttpRequest的异步请求处理以及JavaScript事件处理。通过修改`Referer`,可以解决一些特定场景下的文件下载问题,例如绕过某些网站的...
web网络请求与远程资源-XmlHttpRequest
naozheyun2998的博客
03-06 1684
xmlhttpRequest
ajax核心技术 XMLHttpRequest 对象 性能安全 探讨和理解
木子聊前端
07-13 507
内容提要 XMLHttpRequest (XHR)对象是一个基于浏览器层面的API,可以通过JavaScript 实 现 数 据 传 输。 为后来的AJAX提供了革命性的技术支持; 主要 用于与服务器交互 XMLHttpRequest 文章中统一用简称(XHR)代替 主要讨论 XHR 怎么使用? 通过js 怎么实现数据传输? 既然是基于浏览器的API,浏览器为我们做了那些事情? 传输过程的安全机制是怎么产生的? 跨域(CORS)是怎么产生的?如何访问跨域? XHR 用法 XHR 对象的使用和普通的对象一毛
服务器技术(一)--Linux基础入门
qq_32091929的博客
11-04 978
操作系统(OperatingSystem)是应用程序运行的基础支撑环境。操作系统作用是管理和控制计算机系统硬件与软件资源。Intel x86架构上常见的操作系统:Windows、Linux、Unix…PS:有种特殊的Linux支持ARM架构,称为ARM Linux,与标准Linux并不兼容。
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 1047
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
Linux的基本指令(一)
最新发布
2302_80378107的博客
11-08 453
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
第十章 本地进程间通信(管道) - 用于进程间通信的 OPEN 命令
yaoxin521123的博客
11-04 893
它包含要在主机系统上执行的命令名称及其参数(如果有)。以打开队列或管道以接受来自另一个进程的输入并将输入发送到另一个进程。对于命令管道:因为命令管道明确是管道,所以不需要。对于命令管道:因为命令管道明确是管道,所以不需要Q字母代码;以打开队列或管道以接受来自另一个进程的输入。对于命令管道:因为命令管道明确是管道,所以不需要。可以使用 /关键字参数指定这些参数和其他参数,并用冒号分隔。可以采用单个参数、以逗号分隔的参数列表或数组。对于可以是读管道或写管道的标准管道,指定。命令等待命令进程退出的秒数。
物理服务器-内存损坏导致的操作系统启动异常问题的处理
大新新大浩浩的博客
11-04 481
物理服务器-内存损坏导致的操作系统启动异常问题的处理
学Linux的第六天
weixin_73929563的博客
10-31 1231
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
Axios深度解析:HTTP拦截器、适配器与CSRF防御
- **检查Referer字段**:Axios可以检查Referer字段是否与预期的来源一致,防止跨域请求。 - **同步表单CSRF校验**:在表单提交时,通常会添加一个隐藏的CSRF令牌,服务器验证该令牌以确认请求的合法性。 - **双重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值