利用HTTP Referer字段防止盗链的原理

最新推荐文章于 2024-07-21 21:32:53 发布
最新推荐文章于 2024-07-21 21:32:53 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 安全 文章标签: Referer 盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37931597/article/details/87968010
版权

曾经在某云计算公司工作的时候,经常有客户抱怨自己的网站流量很大,拒绝支付高额的流量费用。这个时候我们就会查询相关的日志排查原因,以及最重要的是查询客户是否做了Referer设置,如果没有做相关的设置,那么这个问题是属于客户自己配置不当的问题,应当自己承担责任。那么这个HTTP协议中的Referer字段到底有什么作用呢?

HTTP Referer字段是HTTP协议中的一个标准字段,其作用在于浏览器通过某链接跳转至另一页面的过程中记录原始跳转地址。

因此,通过访问某盗链站点A的下载链接跳转至站点B的时候,浏览器会记录A站点的原始链接地址并将其记录在Referer字段中,B站点只需对请求中的Referer字段进行检查,确认其中的原始连接地址是否属于B站点即可实现防盗链。

Andrew_Funny
关注
专栏目录
利用Referer请求头防止盗链
bakelFF的博客
09-29 505
一、介绍 在实际开发中,经常会使用Referer字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、获取头信息里的referer Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
10-30
在Web应用中,HTTP-REFERER字段通常用于跟踪用户来自哪个页面,这对于统计分析、广告跟踪等方面非常有用。然而,由于HTTP-REFERER是可以被轻易伪造的,这导致了诸如盗链、恶意攻击等问题的出现。因此,了解如何伪造...
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
盗链原理 Referer
博客
03-23 2761
原理盗链的实现:服务器通过判断(request headers)请求头中的 referer 属性来实现的 破解 根据原理可知,要想破解防盗链需要在请求头(request headers)修改referer属性。 1.在服务器端对referer属性进行修改以满足访问条件 2.直接去除referer 属性 简单实现 在html页面的<header>属性中添加...
《0基础》学习Python——第二十三讲__网络爬虫/<6>爬取哔哩哔哩视频
wx_AHao1004Y的博客
07-21 1432
《零基础》学习Python,教你如何爬取B站的视频
利用referer防止盗链下载
Jerry_Dui的专栏
04-03 1547
【这篇是在网上看到的关于referer的文章,还有些不明白,转过来大家待日后再好好研究一下】 一、首先了解下 referer原理  request.getHeader("referer")  在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。  它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:  request
利用referer请求头防止盗链
桀骜℃
05-01 879
在开发过程中,有人经常会用referer字段,有些网站为增加人气,提高网站访问量,提供各种各样的下载界面,但是他们本身没有资源,只是讲超链接指向特定站点资源。真正有资源的站点为了防止盗链”,需要检查请求资源,如果是本站的下载请求,则允许正常下载,如果是其他站点,则跳转到其他特定网页。 import java.io.IOException; import java.io.PrintW
盗链referer详解和解决办法
qq_44538773的博客
04-02 7457
盗链原理http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段防止图片资源被其他网站非法引用,即图片盗链。...
使用referer指令配置Nginx服务器来防止图片盗链
09-30
盗链的基本原理是:通过检查HTTP请求头中的Referer字段,判断请求的来源是否是合法的。如果请求来源的网站不在白名单内,则服务器拒绝发送请求的内容,或者返回错误信息。Referer字段会记录浏览器发起请求时所访问...
Java 通过设置Referer盗链
09-05
盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。当用户从一个外部链接访问网站资源时,浏览器通常会在请求头中携带`Referer`字段,表明是从哪个页面发起的请求。如果`Referer`不在允许的列表内,网站...
互联网视频防盗链的研究(referer,Token防盗链) - 简书.webarchive
07-17
关于IPv6很详尽的描述,介绍了各种基本知识,包括1Pv6 编址、ICMPv6 与邻居发现协议、1Pv6 路由、DHCPv6 等内容,并详细讨论了包括双枝、 隧道、转换在内的各种1Pv4 向1Pv6 迁移的过渡技术。
什么是HTTP Referer
红梅花儿开
06-12 3833
什么是HTTP Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Refer
httpreferer 以及防盗链 策略研究
bawenmao的博客
12-01 1923
我们知道,http referer是一次http请求中的head请求中的一部分信息; 当浏览器从给服务端发送一次请求的时候,一般会带上Referer,告诉服务器 我是从哪个页面链接过来的,举一个时间的例子: 比如有一个网站或页面: http://www.example.com/a.html 该页面中有一个超链接: 点击 在服务器的server.php中我们
HTTP referer
冷静地思考
12-18 8929
referer, 或 HTTP referer, 是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着 referer ,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。而 dereferer 则是将 referer 资讯剥离,所以网站将无法识别访客从何而来。Referer的正确英语拼法是referrer。由于早期HTTP规范的拼
HTTP请求头中的referer字段
热门推荐
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段
转载-HTTP Referer安全与反反盗链
weixin_34160277的博客
05-13 278
2019独角兽企业重金招聘Python工程师标准>>> ...
referer盗链与反盗链
haliofwu的专栏
10-25 859
我们还有对付”反盗链”的方式,对付防盗链,服务器会识别headers中的referer是不是它自己,如果不是,有的服务器不会响应,所以我们还可以在headers中加入referer 例如我们可以构建下面的headers 1 2
referer字段怎么打开
最新发布
09-11
`Referer` 字段(通常写作 `Referer`,而不是 `referer`)是 HTTP 请求头的一部分,用于标识请求来源页面的地址。它通常用于网站统计、日志分析、防止内容盗链等用途。要开启或设置 `Referer` 字段,通常需要由客户端(例如Web浏览器)或服务器端的配置决定。 对于浏览器端,大多数现代浏览器默认会发送 `Referer` 字段,但用户可以在浏览器的隐私设置中关闭它,或者在某些浏览器的特定模式下(如隐私模式/无痕模式)不发送 `Referer` 字段。如果你需要在浏览器端手动设置或确保 `Referer` 字段被发送,你需要检查浏览器的设置。 对于服务器端,如果你是网站开发者或服务器管理员,可以在服务器配置中设置是否发送 `Referer` 字段。以Apache服务器为例,可以通过修改`.htaccess`文件或服务器配置文件来控制是否发送 `Referer` 字段。以下是一个简单的示例配置,用于Apache服务器,在此配置下,服务器将不发送 `Referer` 字段: ```apache <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteRule .* - [E=NO REFERER:%{HTTP_REFERER}] </IfModule> Header set Referrer-Policy "no-referrer" ``` 在这个示例中,`RewriteCond` 指令用于检查 `HTTP_REFERER` 是否存在,如果存在,则设置环境变量 `NO REFERER`。`RewriteRule` 指令实际上没有改变任何东西,但它可以用来触发一些基于环境变量的逻辑。`Header` 指令用于设置 HTTP 响应头 `Referrer-Policy`,在此例中设置为 `no-referrer`,这意味着浏览器不会发送 `Referer` 字段。 请注意,出于安全和隐私考虑,有时关闭 `Referer` 字段是有益的。服务器端的设置可能会因服务器软件的不同而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值