Https 跳转到 http 后,$_SERVER['HTTP_REFERER']获取不到值的解决方案

最新推荐文章于 2023-03-22 17:08:00 发布
原创 最新推荐文章于 2023-03-22 17:08:00 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了从HTTPS主域名跳转至HTTP二级域名时,因浏览器安全策略导致无法获取HTTP_REFERER的问题,并提供了两种解决方案:一是通过在HTTPS页面添加Meta标签建议浏览器发送Referer;二是将全站升级为HTTPS。作者选择了第一种方法实施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提,一个主域名页面的链接上面,有 N 个二级域名链接。

但是要在部分二级域名中判断 URL 来路,来防止迅雷等下载工具。

在本地测试一切正常,但在线上就是不行,搜索得知 HTTPS 到 HTTP 默认是获取不到 HTTP_REFERER 这个值的。

恰恰我的主域名为 HTTPS ,二级域名全部为 HTTP。

解决方案如下:

1、Https端解决方案,在 HTTPS 主域名页面添加 meta 标签

增加一个Meta头信息,来建议浏览器发送Referer,这并不是HTTP强制要求的,不排除有个别浏览器不去这么做。

<meta content="always" name="referrer">

2、只用将全站升级成Https,否则没有办法。

 

因为前侧域名太多,我才用了第一种方法。

httpshttp 调用过程中请求头 referrer 获取不到的问题
diejiu2046的博客
10-17 1005
HTTP协议规定:Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.解决办法:1、表单添加一个字段referrer,如果头部没有Referer,则获取表单的...
什么是HTTP Referer
红梅花儿开
06-12 3912
什么是HTTP Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Refer
https网站跳转http网站时,referrer获取不到的问题
weixin_34072637的博客
08-22 1185
工作中,有一个活动列表页A,要链接到具体的活动详情页B,A页面放在https网站上,B页面放在http网站上,从https跳转http网站时,为了用户隐私安全信息,浏览器默认不传送referrer 如果想要正常获取referrer,可以在A页面加上&lt;meta content="always" name="referrer"/&gt;   当时还遇到一个问题,用这个两斜杠符合//给目标...
http_referer是什么
897371388
07-26 183
http://baike.baidu.com/view/2449520.htm 简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问...
关于https跳转http连接时,referer的无法获取到的解决方案
yicunyangguang的博客
03-22 685
https跳转http连接时,referer的无法获取到的解决方案
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该并不可信。 ” 在百度百科中,对于该参数的描
php中HTTP_REFERER函数用法实例
10-25
PHP中的HTTP_REFERER函数是PHP语言中用于获取HTTP请求头中的Referer(推荐人)字段的。这个字段通常由浏览器在发送请求到服务器时自动填充,表明用户是从哪个页面链接过来的。然而,需要注意的是,HTTP_REFERER...
D:\nginx\nginx-1.28.0>nginx -t nginx: [emerg] unexpected "}" in D:\nginx\nginx-1.28.0/conf/nginx.conf:150 nginx: configuration file D:\nginx\nginx-1.28.0/conf/nginx.conf test failed #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name dev.local; return 301 https://$host$request_uri; # HTTP自动跳转HTTPS[^2] } server {
05-07
- 使用文本编辑器打开配置文件,跳转到第150行(推荐用VSCode/Sublime等支持行号显示的编辑器) 2. **检查括号配对** - 核心问题:**多出的`}`或缺少对应的`{`** - 典型错误场景: ```nginx server { ...
php通过隐藏表单控件获取到前两个页面的url
12-18
总结一下,PHP通过隐藏表单控件获取前一个页面URL的方法主要是利用`$_SERVER['HTTP_REFERER']`获取HTTP_REFERER头信息,并将其赋给隐藏表单字段。这在需要追踪用户来源或跨页面传递数据时非常有用。然而,这种方法...
user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { client_max_body_size 200m; # 开启gzip压缩 gzip on; gzip_min_length 1k; gzip_buffers 16 64K; gzip_http_version 1.1; gzip_comp_level 5; gzip_types text/plain application/x-javascript text/css application/xml application/javascript; gzip_vary on; gzip_disable "MSIE [1-6]\\."; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 4096; include /etc/nginx/mime.types; default_type application/octet-stream; include /etc/nginx/conf.d/*.conf; # ===================== 通用 HTTP 重定向到 HTTPS ===================== server { listen 80; server_name dd.segma-digital.com produce.segma-digital.com; # 所有二级域名 return 301 https://$host$request_uri; # 自动跳转HTTPS } # ===================== 二级域名 1: dd.segma-digital.com ===================== server { listen 443 ssl http2; # 启用 SSL 和 HTTP/2 server_name dd.segma-digital.com; # 第一个二级域名 # SSL 证书配置 ssl_certificate /etc/nginx/ssl/dd.segma-digital.com.crt; # 证书文件 ssl_certificate_key /etc/nginx/ssl/dd.segma-digital.com.key; # 私钥文件 # SSL 优化配置 ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_stapling_verify on; # 安全头部 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection "1; mode=block"; charset utf-8; location / { root /home/segma; try_files $uri $uri/ /index.html; index index.html index.htm; } location /prod-api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 添加协议头 proxy_pass http://localhost:8080/; } } # ===================== 二级域名 2: produce.segma-digital.com ===================== server { listen 443 ssl http2; # 启用 SSL 和 HTTP/2 server_name produce.segma-digital.com; # 第二个二级域名 # SSL 证书配置 ssl_certificate /etc/nginx/ssl/produce.segma-digital.com.crt; # 证书文件 ssl_certificate_key /etc/nginx/ssl/produce.segma-digital.com.key; # 私钥文件 # SSL 优化配置(同上) ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_stapling_verify on; # 安全头部 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection "1; mode=block"; charset utf-8; location / { root /home/segma1; try_files $uri $uri/ /index.html; index index.html index.htm; } location /prod-api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 添加协议头 proxy_pass http://localhost:8081/; } } }使用dd.segma-digital.com域名上传文件,上传到了8081端口的系统程序
最新发布
08-13
那么,除了重定向配置(HTTP跳转HTTPS)外,还应该有HTTPSserver块配置,用于实际代理。例如: 对于dd.segma-digital.com的HTTPS配置: ```nginx server { listen 443 ssl; server_name dd.segma-digital...
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; access_log logs/host.access.log main; # 开启访问日志 root "C:/nginx/nginx-1.25.1/html"; # 精确拦截/login路径的POST请求 location = /login { if ($request_method = "POST") { # 正确格式 access_log logs/login_post.log; # 记录POST请求 return 404; } # 处理其他请求方法(可选) return 405 "Method Not Allowed"; } # 错误页面配置 error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root html; internal; # 禁止直接访问错误页面 } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }我想让nginx代理"C:\nginx\nginx-1.25.1\html\login.html"该怎么做,就是输入localhost直接就能跳转到这个文件
03-20
您的需求需要修改nginx配置中的两个关键部分,以下是分步解决方案$$server { listen 80; server_name localhost; access_log logs/host.access.log main; # 关键修改1:设置根目录(您已正确配置) root ...
PHP $_SERVER['HTTP_REFERER'] 无效
little_spice的博客
05-12 4044
学到PHP的超级全局变量时,遇到了PHP $_SERVER['HTTP_REFERER'],不料在phpstorm中运行的到如下结果: <?php $x=5; $y=10; function addtion(){ $GLOBALS["z"]=$GLOBALS["x"]+$GLOBALS["y"];/** $GLOBALS 是PHP的一个超级全局变量组,在一个PHP脚本的全部作用...
$_SERVER中的HTTP_REFERER参数的用法
qq_36627117的博客
06-10 3634
转自:https://blog.csdn.net/u011250882/article/details/49679535引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改&n...
https跳转http无法获取referrer解决方式
六年级的叔叔
07-24 5481
https跳转http网站时,为了用户隐私安全信息,浏览器默认不传送referrer http协议规定 Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol. ...
HTTP_REFERER详解
WEBCODE
06-11 489
HTTP_REFERER详解 资料来源:百度百科 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。   Ref...
有时$_SERVER["HTTP_REFERER"]为空的原因
a595364628的博客
11-30 3954
使用tp跳转时有时为空.我们习惯在用户登陆后跳转到登录前的页面,这是我们在login页面的 隐藏域如 gotopage里面保存登陆前的url,使用:$_SERVER["HTTP_REFERER"]获取登陆前的url,但有时确获取不到。检查发现,我登录前的跳转url使用的是:$this->redirect(U('Member/login'));将其改为:$this->error('请先登陆',U(
https导致Document.Referrer丢失的解决方案
localhost
11-24 1804
http情况下依赖于Document.Referrer的返回功能正常,启用HTTPS后Document.Referrer为空,无法正常返回,在头部增加以下内容解决: <meta name="referrer" content="origin-when-cross-origin">
HTTP请求头中的referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段告
http_referer的使用
学习,记录我的成长
09-09 1672
相信各位php程序员在处理登录,退出等流程的时候,都需要使用户从哪里来,回哪里去,一般,就要用到http_referer这个变量,在php手册中这么说: “HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。  那么,那些情况好使,那
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值