Http请求头信息

最新推荐文章于 2024-07-22 15:13:59 发布
最新推荐文章于 2024-07-22 15:13:59 发布
阅读量108 收藏
点赞数
分类专栏: HTTP 文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan06092151/article/details/84374400
版权

      HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。


  Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。
  Request.ServerVariables("HTTP_REFERER")的用法(防外连接)

 

下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER"):
  1) 直接用<a href="">
  2) 用Submit或<input type="image">提交的表单(POST或GET)
  3) 使用JAvaScript提交的表单(POST或GET)


  下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:
  1) 从收藏夹链接
  2) 单击主页或自定义的地址
  3) 在浏览器中直接输地址
  4) 使用JavaScript的Location.href或者是Location.replace()
  5) <%Response.Redirect%>
  6) <%Response.AddHeader%>或者是<mete http-equiv="refresh">转向
  7) 用XML加载地址

 

 

 

用途:
1、防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
 
2、电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。

wan06092151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP请求信息
m1992222的博客
08-12 7167
HTTP 请求报文由3部分组成(请求行+请求+请求体)1、请求方法:例如最常用的GET和POST2、请求的URL地址3、HTTP协议名称和版本号4、报文:若干键值对形式的参数, 将客户端的相关信息传递给服务端5、报文体:发送给服务端的数据。......
java打印HTTP请求信息
小四是个程序猿的博客
06-20 3285
public void test(HttpServletRequest request) { Enumeration<String> headerNames = request.getHeaderNames(); System.out.println("headerNames===" + headerNames); while(headerNames.hasMoreElements()) {//判断是否还有下一个元素 St.
02-http请求信息
WinSolstice的博客
09-15 585
HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个域,一个只是域结束的空行和可选的消息体组成。 HTTP域包括四个部分: 通用 请求 响应 实体 每个域由一个域名,冒号(:)和域值三部分组成。 HTTP请求方式 GET 向Web服务器请求一个文件POST 向Web服务器
python爬虫-获取个人网易邮箱所有邮件列表信息
热门推荐
u011379247的博客
03-30 2万+
最近开始了python爬虫的学习,这里带来利用python实现网易163邮箱个人收件箱邮件列表信息的爬取的小项目,刚开始学习,写的不好的地方,望大神指正,诚恳学习。 主要内容 模拟163邮箱登录 获取登录后的收件箱页面 分析页面得到所有邮件的列表的信息 主要思路经过对163邮箱的登陆过程的分析,其登陆过程需要: 手动登录获得登录过程的信息 分析登陆过程所需的参数 向登录界面发送登录请求,POST 一系列参
Http信息 取得来路
wanxiaotao12-126-com
12-16 90
request.getHeader("Referer")   来路: 1、直接用url地址访问,来路为null 2、通过超链接,来路为超链接所在的url
获取http请求信息,或者获取自定义属性传值
qq_44810785的博客
08-22 3763
后端肯定需要一个东西接受,很明显web层就是controller要个啥接收这个部,现在接受的东西太多,但是做java的都2022年了,肯定用新的,比如:HttpServletRequest接受一下就行。很明显想问这个问题的人都是想从请求部中获取一些信息,或者想自定义一个信息,然后后台获取。第二个方法是从部获取自定义的属性值,这个方法就是你要的,但是后面还有更方便的方法。注意:眼神不好的兄弟这两个方法第一个有s,是的你眼神不好,我也是。是的就这一个方法就可以获取到自定的值,没几个说清楚的。
python使用seleniumwire获取http请求信息
qq_42200107的博客
06-13 3643
seleniumwire
HTTP请求有哪些信息
qq_36262295的博客
06-26 5411
X-Forwarded-Host 部是在HTTP代理或负载均衡器后面使用的。X-Forwarded-For:用于记录客户端的IP地址,特别在使用代理服务器时。X-Requested-With:用于指示请求的类型,例如XMLHttpRequest。X-Csrf-Token:用于防止跨站请求伪造攻击。X-Content-Type-Options:用于指示浏览器是否应该自动处理响应体的MIME类型,例如nosniff。
HTTP请求及其作用
munangs的博客
04-18 9602
1、首先最常用的:Accept:它的作用是:客户端接收的数据格式; 比方说你的参数值填写的是application/json,就说明浏览器所接收的数据是json类型的数据,当你加了Accept请求之后,你会发现你得到的数据和你没有加Accept请求的数据是完全不一样的。如果你没有加Accept这个请求,你得到的数据可能就是一个简单的网页。Accept它可以影响你返回的数据。 2、X-Requested-With:它的作用是:异步请求; 如果对开发有一定的了解的话,前端里面有这样一个技术Ajax异步请
php设置http请求信息和响应信息
单炒饭
07-06 1万+
php设置http请求信息和响应信息设置请求服务器的信息可以用fsockopen,curl组件,header函数只能用来设置客户端响应的信息,不能设置服务器的信息. 一.header函数的用法  header('WWW-Authenticate: Negotiate'); header('User-Agent:Mozilla/5.0);多个直接要写多个header,不可以连接在一起二...
HTTP请求信息对照表
12-14
最全的HTTP Request Header HTTP请求信息对照表!最全的HTTP Request Header HTTP请求信息对照表!
PHP获取http请求信息实现步骤
10-27
总的来说,了解并正确使用PHP获取HTTP请求信息的方法,可以让你更好地控制和处理Web应用中的各种交互,从而提供更优质的用户体验。无论是使用内置的`getallheaders()`函数(在Apache环境下),还是自定义函数(在...
JAVA获取HTTP请求的方法示例
08-30
JAVA获取HTTP请求的方法示例 在 Java 网络编程中,获取 HTTP 请求是非常重要的一步骤。HTTP 请求是指在 HTTP 请求中发送的附加信息,它提供了关于请求的更多信息,如请求的方法、协议版本、客户端信息等。...
五、读取HTTP请求
01-08
5.1 HTTP请求概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求。大多数请求并不是必需的,但Content-Length除外...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 283
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 904
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE中的重点*
最新发布
qq_61132537的博客
07-22 672
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
JavaScript 常见数学用法
2302_77250325的博客
07-17 402
与其他全局对象不同,Math对象没有构造函数。方法和属性是静态的。返回角 x(以弧度计)的正弦(介于 -1 与 1 之间的值)。返回角 x(以弧度计)的余弦(介于 -1 与 1 之间的值)。可以在不首先创建Math对象的情况下使用所有方法和属性(常量)。
jquery-选择器常见用法
随笔
07-18 213
jquery-选择器,对象下有多个子元素时如何选择
http请求发送哪些信息
10-19
HTTP请求发送的信息包括但不限于以下内容: 1. Accept:浏览器可接受的MIME类型 2. Accept-Encoding:浏览器可接受的压缩编码类型 3. Accept-Language:浏览器可接受的语言类型 4. Cache-Control:控制缓存的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值