前端面试—Http请求头中Referer的含义和作用

最新推荐文章于 2024-07-19 22:26:16 发布
最新推荐文章于 2024-07-19 22:26:16 发布
阅读量1.8k 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45163122/article/details/108724341
版权

前端面试—Http请求头中Referer的含义和作用

博客说明

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!

介绍

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

作用
防盗链

假如在www.google.com里有一个`www.baidu.com`链接,那么点击进入这个`www.baidu.com`,它的header信息里就有:Referer=http://www.google.com

只允许我本身的网站访问本身的图片服务器,假如域是www.google.com,那么图片服务器每次取到Referer来判断一下域名是不是www.google.com,如果是就继续访问,不是就拦截。

将这个http请求发给服务器后,如果服务器要求必须是某个地址或者某几个地址才能访问,而你发送的referer不符合他的要求,就会拦截或者跳转到他要求的地址,然后再通过这个地址进行访问。

防止恶意请求

比如静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须Referer为我自己的网站。

空Referer

定义:Referer头部的内容为空,或者,一个HTTP请求中根本不包含Referer头部(一个请求并不是由链接触发产生的)

直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含Referer字段的,因为这是一个“凭空产生”的HTTP请求,并不是从一个地方链接过去的。

那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?

允许Referer为空,意味着你允许比如浏览器直接访问。

防御CSRF

比对HTTP 请求的来源地址,如果Referer中的地址是安全可信任的地址,那么就放行

感谢

以及勤劳的自己,个人博客GitHub

微信公众号

归子莫
关注
2023最新前端面试宝典
09-10
请求头中的关键字段包括Host、Origin、Referer、User-Agent、Cookie和Accept等,它们分别表示请求的目标、请求源、前一个页面信息、浏览器信息、用户会话状态和期望接收的数据类型。 6. **HTTP状态码** - 状态码...
uni-app出现SassError: Undefined variable
热门推荐
归子莫的博客
09-05 1万+
uni-app出现SassError: Undefined variable 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 问题截图 问题说明 在引入全局样式的时候Sass加载不到 问题解决 在项目中打开 npm init npm install sass-resources-loader --save-dev 感谢 uni-app 以及勤劳的自己,个人博客,GitHub ...
围绕http请求头中Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
请求头中的Cookie和Referer(学习笔记)
最新发布
ldk的博客
07-19 658
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。
http请求头中Referer含义作用
liuqinhou的博客
08-08 1万+
计算机网络
HTTP referrer 获取前端用户访问来源
bai_pd的博客
03-01 3295
一、介绍 HTTP Header referer 提供访问当前页面来源的信息 很有趣的是,这个字段的拼写是错的。 Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。 标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer。(但通过js引用时是 document.referrer) console.log(document.referer); // JS获取http referer $_SERVER['HTTP_REFERER'];  
2.http请求头中Referer作用与伪造
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer RefererHTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
前端面试题之safe相关题集.zip
06-21
以上是“前端面试题之safe相关题集”可能涉及的部分重点知识点,理解并掌握这些内容将有助于开发者在面试中表现出色,同时也能在实际工作中提升项目的安全性。在学习和准备面试时,应结合具体场景进行深入研究和实践...
前端大厂最新面试题-network.docx
06-06
前端大厂最新面试题-Network 本文主要介绍了 HTTP 和 ...本文总结了 HTTP 和 RESTful 相关知识点,涵盖了请求方法、头字段、状态码、缓存机制、HTTPS 和 HTTP 的区别等知识点,为前端开发人员提供了有用的参考。
「2021」高频前端面试题汇总之计算机网络篇.pdf
12-14
计算机网络是前端开发中一个非常重要的知识点,本文将从 HTTP 协议、HTTP 状态码、HTTP 请求头和响应头等方面对计算机网络进行详细的讲解。 HTTP 协议 HTTP(HyperText Transfer Protocol)是用于从万维网...
前端大厂最新面试题-前端安全.docx
06-06
前端大厂最新面试题-前端安全 本文档总结了前端安全的相关知识点,涵盖了XSS、CSRF、CSP等多方面的内容。下面是对标题和描述中所说的知识点的详细说明: 一、XSS(Cross-Site Scripting) * 定义:XSS是一种经常...
面试题:什么是 Referer
jakelihua
06-11 1242
一般情况下,当一个用户浏览器访问一个页面时,请求头会包含 Referer 字段,告诉服务器用户从哪个网页跳转过来。例如,如果一个网站有引用一张图片,那么就需要检查该图片的 Referer 字段,只有在特定的来源页面中才允许访问。同样的,防火墙也可以使用 Referer 来辨别恶意请求和安全访问服务的请求来源等。需要注意的是,Referer 的敏感性较高,因为它可能泄露用户隐私和受到攻击者的利用,比如防止 CSRF 攻击,即攻击者可以通过篡改 HTML 中的表单提交地址,寻找可利用并导致目标应用程序漏洞等。
HTTP请求头中referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中referer字段告
什么是HTTP Referer
weixin_34128839的博客
11-16 5138
什么是RefererRefererHTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
Referer;盗链;防盗链的工作原理
weixin_59280309的博客
01-06 1129
Referer;盗链;防盗链的工作原理
HTTP请求中的referrerReferrer-Policy
huangbaokang的博客
09-04 2407
什么是referrer 当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示: 也就是说,当你发起一个http请求请求头中的referrer字段就说明了你是从哪个页面发起该请求的。使用场景有时候我们需要控制这个referrer字段的值,即是否让其显示在请求头中,或者是否显示完整路径等。尤其是在以下两个使用场景: 隐私 在社...
请求头referer作用及去除
qq_49810363的博客
12-11 5556
注意:本人是菜鸟,仅供参考 一、请求头referer作用 当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理 1、防盗链 比如服务器只允许网站访问自己的静态资源,那服务器每次都需要判断Referer的值是否是自己的域名,如果是就继续访问,不是就拦截 2、防止恶意请求 必须 Referer为我自己的网站才可以访问,否则禁止访问 二、在防盗链设置中,允许空Referer和不允许空Referer有什么区别? 允许为空,那再浏览
referer详细解析
至尊宝
07-22 6297
javascript操作referer详细解析 来源:A5技术交流 作者:shk 时间:2015-02-06收藏本页 referrer地重要性 http请求中有一个referer地报文头,用来指明当前流量地来源参考页.例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sport
详解前端如何突破refer验证
纸飞机博客
12-26 4554
重要声明:referer是服务端的一个验证方式,所以要从服务端着手, referer属性是前台接口告诉服务器该接口的域名,而后台可以对应设置请求头referer从而对接口进行限制访问。  那么,什么东西最合适呢?那就是代理服务器了!前端跨域请求利器之一的代理服务器。 我们用一个基础的vue案例,在做服务器代理,并突破referer限制,移动端的小米商城的接口是做了refere...
前端面试必备:HTTP请求头详解与应用场景
在前端开发的面试过程中,关于HTTP请求头的问题经常被问到,因为理解它们对于构建高效、可靠的网络通信至关重要。HTTP头字段是HTTP请求和响应消息中的元数据部分,用于传递客户端与服务器之间的操作参数和状态信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归子莫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值