Jquery添加头信息的2种方法以及Referer头信息的作用

最新推荐文章于 2024-08-13 09:10:29 发布
最新推荐文章于 2024-08-13 09:10:29 发布
阅读量5.4k 收藏 3
点赞数
分类专栏: jQuery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011500781/article/details/52084664
版权

添加头信息

以下提供了2种设置头信息的方法

     $.ajax({
        url: '/test',
        headers: {// 设置方法1:使用headers属性来设置
          a: 1,
          b: 2,
          Referer: 'http://localhost:3000/index.html'// 这句话试图在请求头中添加网站来源,由于浏览器的安全限制,该句不会生效,且报出'Refused to set unsafe header "Referer"'的错误
        },
        beforeSend(xhr) {
          // 设置方法2:使用setRequestHeader方法来设置
          xhr.setRequestHeader('c', 3)
          xhr.setRequestHeader('d', 4)
        },
      })

注意:并不是所有被添加的头信息都能生效,如:Referer

关于Referer

1 防止csrf

因为csrf是欺骗用户打开某个恶意网站,然后在这个网站隐性的发送被攻击网站的请求,如果Referer信息不受信任,被攻击网站可以拒绝此次恶意访问

2 用于统计网站流量来源

点击a链接,跳转至本站时,通常浏览器会带上Referer头信息,来标识来源,本站拿到这个信息,可以做统计分析

3 防盗链

用户访问本站资源时,后台拿到Referer头信息判断该用户来源是否在服务范围内,如果不在,可以响应403拒绝提供资源,或者响应302重定向到其他资源,以流量计费的网站适用此项技术,试想别人盗用你的资源,同时也浪费了你网站的流量,使用此项技术,可减少资源被盗用的风险

如下示例,是百度防盗链图片,没有Referer头信息时(在地址栏直接打开不带有Referer头信息)或者Referer头信息是baidu.com时,均可正常访问,如果不是,就会重定向到其他图片:

<img src="http://c.hiphotos.baidu.com/image/w%3D210/sign=ed30880babec8a13141a50e1c7029157/d52a2834349b033be1a9503e17ce36d3d539bd35.jpg?qq-pf-to=pcqq.group">

使用img标签访问以上图片,会显示:

如果使用地址栏直接打开图片url,则会正常显示:

破解防盗链

方法原理:破解防盗链的方法很简单,可以去除Referer头信息(伪造是直接在地址栏中打开)或者修改Referer头信息(伪造是可信网站来源)

node修改头信息示例:

// 使用superagent发起后台请求
const request = require('superagent')

app.all('/get', (req, res) => {
    request
        // 访问图片链接
        .get('http://c.hiphotos.baidu.com/image/w%3D210/sign=ed30880babec8a13141a50e1c7029157/d52a2834349b033be1a9503e17ce36d3d539bd35.jpg?qq-pf-to=pcqq.group')
        // 设置头信息(如果不设置,也是能正常下载到本地的,因为伪造了在地址栏中直接打开的假象,但是设置错误的话,就会重定向到其他图片了)
        .set('Referer', 'https://www.baidu.com')
        // 写入本地
        .pipe(fs.createWriteStream('test.png'))
})

结果:

 

vcxiaohan2
关注
专栏目录
JQuery ajax设置Request Headers实例
永不止步的博客
10-26 2万+
最近在为某神秘OJ测试接口,其中一项是需要用到请求头token,即在用户登陆后,后台给它分配一个token,返回给前端,之后该用户每次请求都需要在http部加上请求头! 先讲一下这个东西是啥先吧! Token认证机制实现 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 具体这里推荐一篇博客,就不搬过来了!基于Token...
ajax请求模拟referer,用和请求负载模拟AJAX请求
weixin_42515136的博客
08-06 1762
这是我要抓取的网站。当您打开该网站时,将使用ajax请求生成列表。当您向下滚动时,相同的请求会一直填充页面。这就是他们如何实现无限滚动。。。在当我向下滚动时,我发现这是发送到服务器的请求,我试图用和请求负载模拟相同的请求。这是我的蜘蛛。在class MySpider(scrapy.Spider):name = 'kralilanspider'allowed_domains = ['kralila...
请求端设置referrer
threegoodstudent的博客
06-11 4340
今天做的事情很简单,在静态页上加几个a标签跳转到几个局方的活动页。但是其中一个地址出现了问题:直接访问可以,但是用a标签跳转就404。才疏学浅的我做了各尝试也没调成功。后来反应过来,是对方做了防盗链,上网查了一下这个情况,果真是防盗链。与公司的运营沟通,让他们找局方协调要个好用的地址。但是这个页面今天要上线,局方不知道什么时候会反馈。我便在网上找伪造referrer的方法,网上提到了curl s...
Referrer信息
最新发布
weixin_63490470的博客
08-13 505
Referrer信息是HTTP请求头中的一个字段,用于指示当前请求的来源页面。当用户通过点击链接从一个网页跳转到另一个网页时,浏览器会在HTTP请求头中包含这个字段,告诉服务器该请求是从哪个页面链接过来的。
javascript/jquery读取和修改HTTP headers
wanxiaotao12-126-com
11-14 269
javascript/jquery读取和修改HTTP headers jquery修改HTTP headers jQuery Ajax可以通过headers或beforeSend修改request的HTTP headers,例如: $.ajax({ url: "./test.php", type: "POST", headers...
jquery ajax请求时,设置请求头信息
weixin_33972649的博客
09-21 2057
设置一个名为 headers 的参数 参考代码:// attempt to make an XMLHttpRequest to indeed.com // jQuery 1.6.1 and Chrome dev 13.0.767 function makeRequest() { alert("inside makeRequest()"); var settings =...
jquery ajax请求时,设置 header 请求头信息
christinxu的博客
07-20 3114
设置一个名为 headers 的参数 参考代码: // attempt to make an XMLHttpRequest to indeed.com // jQuery 1.6.1 and Chrome dev 13.0.767 function makeRequest() { alert("inside makeRequest()"); var settings = { ...
jquery.ajax 跨域请求webapi,设置headers
cxu123321的博客
06-03 397
jquery.ajax 跨域请求webapi,设置headers 解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现。 1.第一步 服务端设置响应,在webapi的web.config做如下设置 <system.webServer> <httpProtocol> <!--跨域配置开始--> <cu...
javascript操作referer详细解析
10-26
这个信息对于网站分析、追踪用户来源以及了解流量来源至关重要。在JavaScript中,我们可以使用`document.referrer`来获取这一信息。然而,由于浏览器安全策略和用户行为等因素,有时`document.referrer`可能返回空...
HTTP 信息和错误码汇总详细解释,必收藏!
小北哥哥和北妈
05-31 1万+
最近在调试 前后端分离的请求测试,遇到了一个406错误, 无法接受,于是开始了人肉搜索406最后 还是HTTP信息里的Accept:application/json  这个Accept 导致的, 后端设置了只允许application/json 这形式,so前端模拟请求的时候,你也要和后端沟通好,然后发送请求参数,就可以了!正好,也忘得差不多了,下面我们就来总结和回顾一下HTTP 的一些参数
Python爬虫实战,requests+openpyxl模块,爬取手机商品信息数据(附源码)_python 爬虫 callback jquery(2)
m0_60721823的博客
05-06 823
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
需要通过服务器端设置响应、正确响应options请求,正确设置 JavaScript端需要设置的headers信息方能实现,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
详解JSON和JSONP劫持以及解决方法.docx
01-22
1. 验证HTTP Referer信息:在服务器端验证 Referer 信息,以确保请求来自合法的来源。 2. 在请求中添加CSRF Token并在后端进行验证:在请求中添加一个随机生成的Token,并在服务器端验证该Token,以确保请求来自...
jquery 设置headers部传参token
Thekingyu的博客
12-22 6447
  function ajaxpost(param){     return new Promise(function(res, rej){         var token = getCookie("token")         $.ajax({             "headers": param.heder,             "type": "POST",          ...
referer ajax,jquery - set referer url with ajax request - Stack Overflow
weixin_39936403的博客
08-05 413
I want to set the referer page while sending an ajax request. I have done this way but it didn't work.I have included this javascript in a local html file and the main url is cross domain.$.ajax({url:...
jQuery学习笔记(三)
qq_39494076的博客
08-04 406
要点 了解什么是万维网以及万维网的三要素 了解什么是CS 架构和 BS 架构 能够说出浏览器访问网站的基本过程 了解TCP/IP协议三次握手和四次挥手的过程 理解http请求报文和响应报文 掌握常见的状态码 掌握谷歌浏览器网络调试工具 理解原生ajax的写法及原理 必须掌握jQuery ajax的写法 一、计算机网络基础 1.1、万维网 万维网(World Wide Web),亦作“WWW”、“Web”,是一个透过互联网访问的,由许多互相链接的超文本组成的系统。 web服务三要素: 统一资源标识符(U
jquery怎么在header中设置请求信息
热门推荐
Flyer的后花园
08-26 3万+
jquery是js的类库,js本身不能操作header,因为js是在浏览器加载页面过程中才开始执行的 header需要服务器端执行操作 如果是ajax,是可以设置header $.ajax({ url: "", data: {}, type: "GET", beforeSend: function(xhr){xhr.setRequestHeader('X-Tes...
jquery ajax设置header的两方式
行成于思毁于随
06-13 2万+
一、setting参数 headers $.ajax({ headers: { Accept: "application/json; charset=utf-8" }, type: "get", success: function (data) { } }); 二、beforeSend方法 $("#t
axios 怎么发送 Referer信息
06-10
axios发送请求时,可以在请求头部中设置Referer信息。可以通过设置`headers`属性来设置请求头信息,例如: ```js axios.get('https://example.com', { headers: { Referer: 'https://www.google.com' } }) .then(response => { // 处理响应数据 }) .catch(error => { // 处理请求错误 }) ``` 以上代码中,我们在请求头部中设置Referer信息为`https://www.google.com`,表示当前请求是从该网站发起的。如果不需要发送Referer信息,可以将其设置为一个空字符串或者undefined值。 需要注意的是,如果设置Referer信息与当前请求的URL不同源,服务器端可能会拒绝该请求,这取决于服务器端的CORS策略。如果需要发送跨域请求,还需要在服务器端设置相应的CORS信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值