防盗链Referer

最新推荐文章于 2023-03-01 18:35:40 发布
最新推荐文章于 2023-03-01 18:35:40 发布
阅读量771 收藏 1
点赞数
分类专栏: java web笔记
HTTP来源地址(referer,或HTTP referer),是HTTP表头的一个字段,用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。而 dereferer 则是将HTTP来源地址信息剥离,所以网站将无法识别访客从何而来。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。

细节
当访客访问网页时,HTTP来源地址 (referer 或 referring page) 是前一个网页的URL。如果是图片的话,通常指的就是图片所在的网页。在网页浏览器送往网页服务器的时候,HTTP来源地址就被包含在HTTP请求方法中。

许多网站都会把引用地址纪录起来以便追踪用户的动态,大部分的分析软件都会处理这个信息。但是引用地址信息可能会有隐私权的问题,部份网页浏览器允许用户设置不要提交这个信息,有些代理服务器和防火墙也会把引用地址信息过滤掉,以避免让外部知道非公开的网站地址。缺少了引用地址信息有可能会造成某些使用问题:某些服务器会因为缺少了正确的引用地址信息而进行阻挡,以避免未经授权的图片引用(图像防盗链)或是其他对服务器有影响的行为。针对这样的阻挡,有些软件则提供了针对特定网站提交假来源地址的功能(反防盗链)。

Java servlet中获取请求的referer方法:strReferrer = request.getHeader("referer");

<完>


deargua
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取referer_怎么增加referer校验
weixin_39880337的博客
12-08 2663
1.Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的查看一个request信息页面:按F12调试工具可查看2.referer的作用:防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,明有人盗连了你的下载地址防盗链方法代码:3.通过设置referer不是安全的,在Java中获取一个网站的HTML内容可以通...
微信小程序真机防盗链referer问题处理
最新发布
血色的天空
08-01 3675
微信小程序防盗链referer问题处理
HTTP Referer及防盗链
Mia的博客
06-29 4672
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人...
HTTP Referer 教程
qq_42992919的博客
07-09 1860
现实生活中,购买服务或加入会员的时候,往往要求提供信息:“你从哪里知道了我们?” 这叫做引荐人(referrer),谁引荐了你?对于公司来,这是很有用的信息。 互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的"引荐人"是谁? HTTP 协议在请求(request)的头信息里面,设计了一个Referer字段,给出"引荐网页"的 URL。 这个字段...
Vue开发时遇到的坑(持续记录)
weixin_55237137的博客
09-12 872
Vue坑位笔记
HTTP referrer 获取前端用户访问来源
bai_pd的博客
03-01 3205
一、介绍 HTTP Header referer 提供访问当前页面来源的信息 很有趣的是,这个字段的拼写是错的。 Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。 标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer。(但通过js引用时是 document.referrer) console.log(document.referer); // JS获取http referer $_SERVER['HTTP_REFERER'];  
部分网站允许空白referer的防盗链图片的js破解代码
10-28
一般情况下,当用户通过浏览器正常访问网站时,浏览器会自动发送Referer头部信息,但当网站有防盗链策略时,如果请求的来源不是网站自己的网页,服务器可能会拒绝提供资源,导致图片或其他资源显示失败。 然而,...
python3 图片referer防盗链的实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
Referer的理解及防盗链
weixin_64311421的博客
01-09 6676
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
http请求头中Referer的含义和作用
fujianmin19910915的博客
09-25 696
Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=http://www.google.com 由此可以看出来吧。它就是表示一个来源。看下图的一个请求的Referer信息。 这里有一个小问题要明下。...
HTTP Referer(页面统计/资源防盗链)
weixin_34055910的博客
10-19 295
简介 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站 用...
判断request请求头中的referer实现的防盗链操作
qq_42039288的博客
11-13 1655
通俗的来讲,跨站访问资源,被称为盗链。比如某一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而另一个没有版权的网站,希望在自己的网站上面也展示这些图片,直接使用超链接到有版权的网站,这样以来,大量的客户端在访问有版权的网站时,实际上消耗了没有版权网站的流量,从而侵犯的有版权网站的利益。 HTTP请求中会包含来自哪个url的点击来源,通过判断request请求头的refer是否来源于本站 我们就用优酷网站做示范 if(referer != null){ //请求头中是否包含优酷网地址 if(re
惨js对referer来路伪造来路无效
weixin_34343000的博客
02-14 446
这段时间一直研究怎么才能在  webbrowser中设置referer来路来伪造来路进行刷流量,可是最后研究了半个月最终以失败告终,因为现在的统计代码,比较实际的就是cnzz.com和google adsense自带的统计,他们的统计都是通过js文件进行统计的,这样就形成了伪造来路的不成功,具体为什么不成功就让下面的一篇文章明吧! 众所周知,服务器端的referer来路是可以伪造的,无论是A...
HTTP响应头和请求头信息对照表
小鱼酱的博客
05-03 1084
HTTP请求头提供了关于请求,响应或者其他的发送实体的信息。HTTP的头信息包括通用头、请求头、响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。 通用头标:即可用于请求,也可用于响应,是作为一个整体而不是特定资源与事务相关联。请求头标:允许客户端传递关于自身的信息和希望的响应形式。响应头标:服务器和于传递自身信息的响应。实体头标:定义被传送资源的信息。即可用于请求
Android 4.4.4 WebView无法添加Referer
月十二
05-02 2053
谷歌官方issue https://issuetracker.google.com/issues/36997941 最近在做微信H5支付的时候出现问题,云测TOP100,在Android 4.4.2 Android4.4.4调用微信支付的时候出现吊不起的情况,显示提示 “提示商家参数格式有误” HashMap&lt;String, String&gt; map = new HashM...
前端嵌入页面模拟登陆_了解前端,爱上前端 | 网络安全
weixin_39619893的博客
12-01 335
开发案例——从sameSite属性出去在开发过程中遇到这样问题,A系统是一个入口系统,B系统通过iframe的方式嵌入到A系统中。在A系统中访问B系统的时候出现了多次重定向失败的问题,需要注意的系统的登陆是统一通过sso去做的,由后端通过302进行重定向。关于系统的不同登陆方式对比可以看里卡卡卡多:了解前端,爱上前端 | 网站各种登陆方式对比​zhuanlan.zhihu.com通过警告信息的查...
前端怎么获取cookie的值_作为前端你必须要了解的安全性问题!
weixin_39881513的博客
12-01 1088
前端技术不断发展,安全性的问题也越来越受到关注。作为前端工程师,保障网络安全也越来越重要。XSS攻击XSS(Cross Site Scripting)跨站脚本攻击。攻击者在网站上植入非法的html或是JavaScript代码,将受害者重定向到一个被攻击者控制的恶意网站,在恶意网站中对用户的隐私(如cookie)进行盗取。反射型XSS攻击对用户的输入进行简单的浏览器反射。常见的在网页端设置一个连接,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值