初识http之referer字段

最新推荐文章于 2024-04-23 10:04:15 发布
最新推荐文章于 2024-04-23 10:04:15 发布
阅读量8.5k 收藏 3
点赞数
分类专栏: http 文章标签: 浏览器 url 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/universedreanm/article/details/78631591
版权

首先了解http的referer字段的作用

referer字段表示从哪里链接到当前网页,常用于对付伪造的跨网站请求,通过referer字段来实现防盗链。

ps:关于盗链

盗链指的是在自己的界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自别人服务器。对于使用apahce的服务器可以使用自带Url Rewrite功能来实现防盗链,而对于使用IIS的服务器,需要通过第三方插件实现防盗链。

允许空 Referer 和不允许空 Referer 有什么区别?

在防盗链的白名单设置中,如果指名白名单中包含空的 Referer,那么通过浏览器地址栏直接访问该资源 URL 是可以访问到的;

但如果不指名需要包含空的 Referer,那么通过浏览器直接访问也是被禁止的。

ps:空referer指直接从浏览器地址栏输入资源的URL地址,这种请求不包含referer字段

参考:

https://developer.qiniu.com/fusion/kb/1337/what-is-hotlinking-prevention-set-of-empty-referer

http://blog.51cto.com/windyli/315283


Ackerly
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是HTTP Referer?
weixin_34128839的博客
11-16 5032
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
Referer的理解及防盗链
weixin_64311421的博客
01-09 6213
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
HTTP请求头Referer字段
谷哥的小弟
02-20 2311
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的头中的Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B中查看请求头时就可以看到Referer字段的值为A的地址。
深入了解HTTP请求中的Referer头部
最新发布
YouAreMyLove995的博客
04-23 1967
Referer头部是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理和响应。综上所述,Referer头部是HTTP请求中一个重要的标头字段,用于指示请求的来源页面。它在网站开发、分析和安全防范中都有着重要的作用,但也需要注意用户隐私和安全性方面的考虑。
HTTP请求头referer字段详解与图片防盗链实战
喜欢Python编程的程序员柚柚呀
01-17 907
referer。
VBS伪造HTTP-REFERER的实现方法
09-05
标题中的“VBS伪造HTTP-REFERER的实现方法”指的是使用Visual Basic Script (VBS) 来模拟HTTP请求,并在请求头中设置自定义的HTTP_REFERER字段HTTP_REFERER是HTTP协议中的一个字段,用于记录用户从哪个页面链接...
php中HTTP_REFERER函数用法实例
10-25
主要介绍了php中HTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
https网站发送 referrer https 与 http 跳转 referer 的问题
09-22
最近网站改版很多时候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
一段ASP的HTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
fiddler CSFF安全漏洞-重点讲解refer字段、token字段
ZYXia888的博客
12-14 2608
1、通常情况下,有三种方法可以被用来防御CSRF攻击: 验证token 验证HTTP请求的Referer 验证XMLHttpRequests里的自定义header 2、测试验证上面三种方法的步骤 验证token 注意:token应该要有随机性和时效性, 时效性:可以等待一段时间后,重新请求是否能请求成功,如果请求成功,那就是有问题 随机性:每一次token值应该是不一样的 验证HTTP请求的Referer fiddler 找到请求的http后,在头文件找到refer字段,编辑后,直接搞为空,或
Http协议字段Referer
技术何
09-23 2065
Referer
CSRF简单理解---HTTP Referer字段验证(Java实现)
热门推荐
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
apache/iis访问日志转到sql存储的程序思维
Enweitech Software Works
09-28 1527
现实工作中,可能让N多网管员们,头疼的一件事,就是公司网站的IIS日志的管理工作,IIS日志,可是存贮了大量有用的信息,甚至成为网站受攻击时取证的重要来源。当然,如何管理,如何查看成了大家心里的痛,用过LOGPASER,用过PSLOGLIST,可是都不能太好的解决所遇到的问题,怎么办? 不要急,下面提供一种方法,看是否能满足你日常的IIS日志管理需要,看是否能解决好你比较头痛的问题呢?    
什么是防盗链设置中的空Referer
hxl188的专栏
08-31 6913
设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 Referer的正确
referer详细解析
至尊宝
07-22 6262
javascript操作referer详细解析 来源:A5技术交流 作者:shk 时间:2015-02-06收藏本页 referrer地重要性 http请求中有一个referer地报文头,用来指明当前流量地来源参考页.例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sport
转载:探密诡异的HTTP Referer总是为空的原因
allanfreax的专栏
05-25 2523
<br />什么是HTTP Referer<br />简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。可以用于统计访问本网站的用户来源,也可以用来防止盗链接(注意:用这种方法来防止盗链接有很大的局限性,因为Header中的信息很容易伪造)。在.NET中取得该字段非常简单,你只需要做如下调用即可:Request.UrlReferrer,该值返回的是一个Uri对象。值得
关于 HTTP 中的 referrer 字段
baidu_33569474的博客
07-21 350
最近在项目缺陷定位过程中遇到一个问题,后发现与 HTTP 中的 referrer 字段相关,故对此进行了梳理。 现象 当前页面想要访问第三方页面,通过 a 标签实现跳转过程中,出现跳转失败的问题(页面请求 404),并且刷新页面也无效,但是在页面地址栏 url 处敲击回车,则可以正常访问。 对比 通过上述描述,我们希望通过对比:1.刷新页面;2.在页面地址栏 url 处敲击回车,这两种加载页面的方式在请求上会存在什么区别,试图找到该问题的解决方案。 通过对比发现,方式1下,在请求头中会多一个 Referer
前端可以验证referer字段
07-14
前端无法直接验证 Referer 字段的值,因为 Referer 是由浏览器在发送请求时自动添加的请求头字段,前端代码无法直接控制或修改该字段。 验证 Referer 字段通常是在后端服务器进行的,通过检查请求头中的 Referer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值