HTTP 请求“报头”——Referer 和 Cookie

最新推荐文章于 2025-03-12 05:47:55 发布
最新推荐文章于 2025-03-12 05:47:55 发布
阅读量2.4k 收藏 21
点赞数 11
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42978535/article/details/144672716
版权

HTTP请求报头是客户端向服务器发送HTTP请求时携带的额外信息。它们用于提供关于请求的上下文、客户端的特性、认证信息等。常见的HTTP请求头包括 User-AgentAcceptContent-TypeAuthorization 等,其中 RefererCookie 是两个非常常见且重要的请求头。

本文将详细介绍这两个请求头的功能,并提供相应的代码示例。

1. Referer 请求头

功能:

Referer(注意拼写有误,实际为“Referrer”)是HTTP请求报头中的一项,用来表示当前请求是从哪个页面跳转过来的。它可以帮助服务器识别请求的来源页面,并可用于日志记录、分析流量来源、页面访问统计等。

格式:

Referer: <URL>

Referer头部通常包含发起请求的页面的完整URL(例如:https://www.example.com)。

举例:
当用户从页面A点击链接跳转到页面B时,页面B的HTTP请求会携带来自页面A的Referer信息。

常见用途:

  1. 防止CSRF攻击:服务器可以根据Referer头验证请求来源,防止跨站请求伪造(CSRF)攻击。
  2. 日志分析与流量追踪:网站可以通过Referer分析流量来源,了解哪些外部页面或广告带来了流量。
  3. 内容定向与个性化:根据Referer字段判断用户是否通过某个推广链接、广告或推荐页面访问,进而定向展示不同的内容。

代码示例:

假设你正在编写一个简单的Python客户端,发送一个HTTP请求并包含Referer头:

import requests

url = "https://www.target-website.com"
headers = {
    "Referer": "https://www.source-website.com/pageA"
}

response = requests.get(url, headers=headers)
print(response.status_code)

在上面的例子中,当你向目标网站 (https://www.target-website.com) 发起请求时,Referer头部会告知目标网站,用户是从 https://www.source-website.com/pageA 页面过来的。

2. Cookie 请求头

功能:

Cookie 请求头携带客户端存储的cookie信息,服务器可以通过这些信息识别用户、维持会话状态、执行个性化操作等。Cookie是由服务器发送给浏览器并存储在浏览器中的一小块数据,浏览器在后续的请求中会自动带上这些cookie。

格式:

Cookie: <name1>=<value1>; <name2>=<value2>; ...

每个cookie是由一个namevalue组成,多个cookie之间用分号分隔。

常见用途:

  1. 会话管理:通过Set-Cookie头,服务器可以设置一个会话cookie来识别用户并维持会话。
  2. 个性化:存储用户偏好、语言设置等信息。
  3. 身份认证:通过cookie存储身份验证信息,确保用户在多个页面之间无缝切换。

代码示例:

下面是一个简单的例子,展示如何使用Python的requests库来发送携带Cookie的HTTP请求:

import requests

url = "https://www.example.com/dashboard"
headers = {
    "Cookie": "sessionid=abc123; user=JohnDoe; lang=en"
}

response = requests.get(url, headers=headers)
print(response.text)

在这个例子中,客户端发送一个HTTP请求到 https://www.example.com/dashboard,并带上了Cookie头,其中包括了sessioniduserlang等信息。服务器可以通过这些cookie来识别当前用户的会话、用户名和语言偏好。

3. Referer 与 Cookie 的结合应用

实际应用场景:

  • 登录验证: 当用户登录时,服务器可以在响应中发送一个Set-Cookie头部来设置sessionid,并在后续请求中通过Cookie头传递该sessionid,帮助服务器识别用户身份。
  • 广告点击追踪: 通过Referer头部,广告平台可以追踪用户的跳转来源,并根据来源页面来优化广告投放策略。

例子:结合Referer与Cookie的使用

假设我们有一个简单的Web应用,用户登录后会被重定向到一个用户首页,并且在请求中会携带RefererCookie

import requests

# 用户登录后,带有cookie(模拟登录态)
login_url = "https://www.example.com/login"
login_data = {
    "username": "john_doe",
    "password": "password123"
}

# 登录请求
session = requests.Session()
login_response = session.post(login_url, data=login_data)

# 登录后请求用户首页,携带Referer和Cookie
dashboard_url = "https://www.example.com/dashboard"
headers = {
    "Referer": "https://www.example.com/login",
    "Cookie": "sessionid=abc123; user=JohnDoe; lang=en"
}

dashboard_response = session.get(dashboard_url, headers=headers)
print(dashboard_response.text)

在上面的例子中:

  • 用户首先发送一个登录请求,成功登录后,服务器会将sessionid存储在cookie中。
  • 登录成功后,用户访问/dashboard页面时,携带Referer头部和登录过程中返回的cookie信息。
  • 服务器通过sessionid在cookie中识别用户的会话,并根据Referer头了解用户是从哪里来到当前页面的。

4. 总结

  • Referer 请求头记录了请求来源页面的URL,常用于流量分析、安全防护和个性化定向。
  • Cookie 请求头携带了客户端存储的cookie信息,服务器通过cookie识别用户身份、管理会话和实现个性化功能。
  • 在实际开发中,RefererCookie常常一起使用,帮助服务器实现用户会话管理和行为分析。

这两个请求头是现代Web开发中的基础,对于提高用户体验、增强安全性和进行精准的用户行为分析非常重要。

什么是HTTP Referer
weixin_34128839的博客
11-16 5361
什么是RefererRefererHTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
请求头中的CookieReferer(学习笔记)
ldk的博客
07-19 1039
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。
referer与referrer
ITCBL
11-08 1460
Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。 简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个...
Request headers的Referer字段,是表明来自某链接触发的请求
最新发布
qq_45368223的博客
03-12 275
我通过浏览器开发者模式查看到,这个表单的查询结果是通过ajax返回,因此我把相关XHR/Fetch的请求头headers里面的字段全部复制了到了Requests.posr的请求头,成功得到了服务器的返回结果,然后不断删去headers字段,发现除了cookieuser-agent之外,referer字段是必不可少的,否则服务器拒绝访问403。提交表单,通过爬取返回信息,把该网站当做一个查询工具的api。我在使用Requests.post去对一个。
深入了解HTTP请求中的Referer头部
YouAreMyLove995的博客
04-23 5758
Referer头部是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理响应。综上所述,Referer头部是HTTP请求中一个重要的标头字段,用于指示请求的来源页面。它在网站开发、分析安全防范中都有着重要的作用,但也需要注意用户隐私安全性方面的考虑。
2.http请求头中Referer的作用与伪造
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer RefererHTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
围绕http请求头中Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
http请求头中Referer的含义作用
liuqinhou的博客
08-08 1万+
计算机网络
HTTP(URL、HTTP请求HTTP报头中的属性字段、长连接短链接、cookiesession、重定向location)、HTTP的方法、HTTP响应、HTTP的状态码、https)
zhao_miao的博客
03-30 1414
文章目录1. 序列化与反序列化2. HTTP 超文本传输协议2.1 认识URL2.2 HTTP请求2.2.1 请求方法 get、post2.2.2 请求报头Header中的属性2.2.3 长连接 短连接2.2.4 Cookie2.2.5 重定向 location2.3 HTTP的方法2.4 HTTP响应2.5 HTTP状态码 1. 序列化与反序列化   假设我们需要实现一个 服务器版的加法器,...
HTTP(2)】方法介绍,关于请求响应的报头(header)
2301_81305165的博客
09-21 1363
举一个简单的例子,奶牛吃进去的是草,挤出去的是奶,如果今天吃草,今天挤出来奶,明天吃草,明天挤出来也是奶(不管什么时候吃草,挤出来的都是奶)这种情况,就是。这两个方法没有本质区别(GET能用的场景换成POST也可以,POST能用的场景换成GET也可以),这两个方法的使用场景在很多情况下也是可以相互替换的。GET如果设计成幂等的,此时GET的结果是可以被缓存的,POST不设计成幂等的,POST就不应该被缓存。但如果今天吃草,挤出来的是奶,明天吃草,挤出来的是排泄物(?),那么结果就并不稳定,这就是。
图解HTTP(六)—— HTTP请求头(首部)
云卷云舒的架构师之路
06-18 2万+
一、HTTP报文首部        HTTP协议的请求响应报文中必定包含HTTP报文首部。首部内容分别为客户端服务器处理请求响应提供所需要的信息。1、HTTP请求报文        在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成2、HTTP响应报文        在响应中,HTTP报文由HTTP版本、状态码(数字原因短语)、HTTP首部字段3部分构成3、请求...
服务器响应的生成:HTTP响应报头——HttpServletResponse接口的应用
自强
06-20 1万+
一,响应报头         响应报头允许服务器传递不能放在状态行中的附加响应信息,以及关于服务器的信息对Request-URI所标识的资源进行下一步访问的信息            常用的响应报头                     Location                      Content-Type                     Refe
http请求报文响应报文之常见请求头及其作用
Astar的博客
04-18 3208
HTTP的Request/Response 先看Request 消息(客户端发送)的结构, Request 消息分为3部分 第一部分叫Request line, 第二部分叫Request header,第三部分是body. headerbody之间有个空行。 第一行中的Method表示请求方法,比如"POST",“GET”, Path-to-resoure表示请求的资源, Http/ve...
HTTP请求referer
屈小康
09-27 631
什么是refererhttp referer 是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪一个链接过来的,服务器因此可以获得哪一些信息用于处理。 referer的用途 统计文章来源:例如有多少次来自谷歌的搜索结果,有多少次来自百度的搜索结果。 图片防盗链:不是自己网站上的访问,图片显示404。 图片防盗 当我们复制其他网站的内容的时候,当里面有图片信息,粘贴下来你会发现图片无法显示。 场景:a站点的图片全部存储在c站点(云服务器
http请求referer属性
热门推荐
摩羯座
12-21 3万+
  HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。下列情况是从浏览器的地址栏正常取得Request.ServerVariables(
HTTP请求头部的Referer字段什么时候出现?什么时候不出现?
wsad0532的专栏
10-22 2011
Referer字段(注意正确的拼写应为“referrer”,但HTTP标准中由于历史原因沿用了“Referer”)是HTTP请求头部的一个关键组成部分,它主要用于指示当前请求的来源页面。
HTTP请求头中的referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段告
Referer请求
GD_vigoss的博客
04-08 4808
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site origin之间的关系,请阅读:同站同源你理解清楚了么? Referer 标头 Referer请求头包含了
HTTP请求消息头 - Referer
习惯成自然
11-23 7810
referer介绍应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只蜗牛儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值