http请求头origin、referer和host区别

最新推荐文章于 2025-04-20 10:33:22 发布
最新推荐文章于 2025-04-20 10:33:22 发布
阅读量1.1w 收藏 17
点赞数 5
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangpf2011/article/details/122309575
版权
本文探讨了HTTP请求中的两个关键头字段,Origin在CORS和POST请求中的作用,以及Referer的用途和不发送的情况。重点比较了Origin与Referer的异同,包括携带条件、值的构成和浏览器行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Host

描述请求将被发送的目的地,包括且仅仅包括域名和端口号。 HTTP/1.1 的所有请求报文中必须包含一个Host头字段,且只能设置一个。

2. Origin

请求头origin表明了请求来自于哪个站点。包括且仅仅包括协议、域名和端口,并不包含任何路径信息。经常用于CORS请求或者POST请求,可以看到response有对应的header:Access-Control-Allow-Origin。

@CrossOrigin(origins="http://wx.xxxx.com:80")

@RequestMapping(value = "list", method = RequestMethod.POST)

public String list(HttpServletRequest request, HttpServletResponse response) {

}

3. Referer

告知服务器请求的原始资源的URI,其用于所有类型的请求,并且包括协议、域名、路径和查询参数。

在以下几种情况Referer不会被发送:

1)来源页面采用的协议为表示本地文件的 "file" 或者 "data" URI;

2)当前请求页面采用的是非安全协议,而来源页面采用的是安全协议(HTTPS);

3)直接输入网址或通过浏览器书签访问;

4)使用 JavaScript 的 Location.href 或者是 Location.replace();

5)使用html5中noreferrer;

6)使用iframe的hack写法去除referer。

请求头中referer与origin功能相似,但有如下几点不同:

1、只有跨域请求,或者同域时发送post请求,才会携带origin请求头,而referer不论何种情况下,只要浏览器能获取到请求源都会携带,除了上面提到的几种情况。

2、如果浏览器不能获取请求源,那么origin满足上面情况也会携带,不过其值为null。referer则不同,浏览器如果不能获取请求源,那么请求头中不会携带referer。

3、origin的值只包括协议、域名和端口,而erferer不但包括协议、域名、端口,还包括路径和参数。

wangpf2011
关注
http请求头RefererOrigin区别Host
墨痕诉清风的博客
08-29 1086
host用的最多的场景是:单台服务器设置多个虚拟主机时,比如host碰撞。若是没有host请求头,客户端的请求就不能标记出该访问哪一个虚拟主机了。http/1.1中必须包含host请求头,且只能设置一个。host的值为客户端请求的服务器的域名(或者ip)端口。originreferer更安全。
爬虫小白-如何辨别请求头referer/origin反爬
十一姐的博客
08-13 2188
爬虫小白-如何辨别请求头referer/origin反爬
http请求头中的originrefererhost
热门推荐
时清云的博客
08-20 2万+
发送一个请求时,Request Headers(请求头)中会包含很多字段,我们来看一下请求头中的originrefererhost的含义区别。 我们先看一下请求头中包含这几个字段的情形。 1、Host 表示当前请求要被发送的目的地,说白了就是当前请求发送到哪里,host代表的是接收这个请求的目的地的host,仅包括域名端口号,如test.pay.com:8090。在任何类型请求中,request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议域名,用来说明请求从哪里
说说 HTTP 中的 referer 的作用
最新发布
weixin_61501031的博客
04-20 201
依请求后缀差异,如静态 *.html、动态 *.shtml,可定规则:唯自站 Referer 者,方许动态请求通行,若越规而来,则斥为恶意,此乃以规立界,御不速之客。不许,则禁之,此乃开闭门户之辨也。览器向 web 服务器发请求时,多携此,以告服务器该网页之来源,助其处理事务,其用有三。若服务器欲护资源,仅许指定域名访问,便可依 Referer 核验,非白名单内域名,则拒之门外,此乃以源溯迹,守资源之门。Referer 虽微,然于网络防护,如锁钥之于门户,用之得当,则可护资源、御风险,维系网络秩序。
HTTP 部- Origin Referer
青衫客36的博客
02-19 3264
Origin请求头部是一个 HTTP 部,它提供了发起请求的网页的源(协议、域名端口)信息。它通常在进行跨域资源共享(CORS)请求时使用,以便服务器可以决定是否接受请求。假设我们在浏览器的地址栏输入并访问,这个网站上有一个 AJAX 请求,该请求需要从获取数据。当这个 AJAX 请求被发出时,浏览器会自动添加一个Origin服务器会检查这个Origin部,根据设置的 CORS 策略来决定是否允许这个请求。如果 CORS 策略允许来自的请求,服务器将响应数据并在响应部中包含适当的部。
配置https后403的问题
解牛
11-25 6769
这里写自定义目录标题配置h新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 配置h 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一
HTTP请求头中,RefererHostOrigin字段有不同的作用含义
Keep trying, keep going
04-29 2413
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
HTTPOriginReferer区别
Learn-anything.cn
11-24 5606
一、简介 HTTP 协议,用 Header 中的 Origin Referer 来表示请求链接的来源,他们在使用上有些区别。 二、Origin 详解 Origin 指示了请求来自于哪个站点,只有服务器名,不包含路径信息,浏览器自动添加到http请求 Header 中,无需手动设置。 1、添加 Origin 的情况 同源请求:POST、OPTIONS、PUT、PATCH DELETE请求都会添加Origin请求头,GET或HEAD请求不会添加Origin请求头。 跨域请求:所有跨域请求(CORS
OriginReferer 的关系区别
有一棵树的博客
01-12 1871
OriginReferer 的关系区别
HttpHostRefererOriginAccess-Control-Allow-Origin
Mr_Li的博客
03-21 1318
HTTP协议中,Referer 是一个请求头(Request Header),它包含了当前请求页面的完整URL,即用户是从哪个页面链接到当前页面的。这个部字段主要用于服务器端记录访问来源,分析用户行为,以及防止CSRF(跨站请求伪造)攻击。Referer 字段对于网站运营者来说是一个非常有用的工具,因为它可以帮助网站分析用户的行为模式,了解用户是如何找到并浏览网站的。例如,如果一家在线商店发现很多用户都是从特定博客文章链接过来的,那么他们可能会考虑与该博客作者建立合作关系,或者优化自己的营销策略。
请求头中的CookieReferer(学习笔记)
ldk的博客
07-19 1068
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。
聊聊HTTP请求头中字段的含义
奇峰卧虎
03-25 741
请求头是客户端向服务器发送请求时附带的关键信息,用于传递请求的元数据,常见的请求头包含host 目标域名或IP,User-Agent说明客户端的信息,使用什么浏览器进行访问的,Content-Length 请求数据的长度,Cookie请求中携带的Cookie信息,Authorization处理用户的认证,Accept-EncodingAccept-Language涉及内容协商国际化,Cache-ControlIf-Modified-Since这对性能优化很重要等等。
Origin
weixin_63490470的博客
08-13 1514
Origin部是HTTP请求中用来标识跨源请求原始域的重要字段。它对于CORS策略的安全实施至关重要,有助于保护网站免受跨站请求伪造其他安全风险。服务器可以根据Origin部来决定是否允许跨源请求,以及是否需要设置相应的响应部来允许跨源访问。
接口请求中调试可以看到Origin,其具体的作用
HGX-DJK
12-25 1087
接口请求中带 Origin 是浏览器在跨域请求时自动添加的一个 HTTP 请求头,用于标识请求的来源(源)。Origin 的主要作用是支持跨域资源共享(CORS)增强安全性。当用户在一个站点登录后,如果第三方恶意站点伪造请求(如通过表单提交),Origin 可以帮助服务器判断请求是否来自可信源。如果你在开发接口或调试请求,看到 Origin ,通常意味着浏览器检测到了跨域,并向服务器声明了来源。当浏览器检测到请求跨域(即源与目标服务器不同),会自动添加 Origin ,以告知服务器请求来源。
java 代码中设置Origin 请求头
yan369369的博客
04-12 1144
3.修改成功之后,发现请求到网关的时候获取不到Origin 的值,但是自己额外添加的test 的请求头可以在网关获取到,以为是http 工具问题所以换了fluenthc 工具,但是使用fluent 工具出现了上面第1点的问题,所以还是放弃了,依然使用hutool 工具。5.在本服务提交请求 的时候 重新设置了 Origin,Accpect,Host 等,在网关这边发现了Accpect 的请求头是设置成功了,但是Origin Host 设置不成功,终于找到了问题的突破口。
请求头中的OriginReferer
m0_71288644的博客
03-31 294
Referer:用于告诉服务器用户是从哪一个页面链接跳转过来的(上一页的url)Origin:主要用于跨域请求,告诉服务器请求来自哪个站点。
http】2、http request header Origin 属性、跨域 CORS、同源、nginx 反向代理、预检请求
呆呆的猫的博客
02-07 3578
介绍 origin、跨域的定义、解决方案:nginx 反向代理、或 后端 response header
HTTP杂谈之RefererOrigin请求头再探
wzj_110的博客
08-02 1979
OriginReferer请求头的关联。关于RefererOrigin的汇总。细节点、重点、难点挖掘。
HTTP请求头详解
笨狸
11-18 1418
POST /client/xxx/xxx/stat/list HTTP/1.1 分成三部分: (1)POST:HTTP请求方式 (2)/client/xxx/xxx/stat/list:请求的Web服务器接口 (3)HTTP/1.1: URI(Uniform Resource Identifier,统一资源标识符)及其版本 Host 请求的web服务器域名地址,即请求将...
HTTP请求头
03-20
<think>好的,用户让我介绍一下HTTP请求头部。首先,我需要回忆HTTP请求的基本结构,确保自己理解正确。HTTP请求由请求行、请求头请求体组成,而请求头部是关键部分,包含了很多重要信息。接下来,我需要确定哪些是最常用的部字段,比如Host、User-Agent、Accept这些,然后逐一解释它们的作用。 用户可能刚接触HTTP,可能需要一些例子来理解每个部的用途。比如,Host字段用来指定服务器域名,这在虚拟主机托管中很重要。User-Agent说明客户端类型,帮助服务器返回合适的响应。Accept相关的部告诉服务器客户端能处理的内容类型,比如Accept-Language处理语言偏好。 同时,还要注意区分请求头响应部,虽然用户问的是请求部分,但可能需要简要对比。另外,是否需要提到缓存相关的部,比如Cache-Control或If-Modified-Since?这些对性能优化很重要,应该包含进去。 还要考虑安全性相关的部,如AuthorizationCookie,这些处理用户认证会话。不过Cookie可能存在隐私问题,可以稍微提一下。还有像RefererOrigin这类涉及来源的部,跨域请求相关,可能涉及CORS,是否需要深入?可能用户需要基础介绍,所以保持简明。 另外,现代开发中常见的自定义部,比如X-开的,虽然现在规范不推荐,但仍有使用。可能需要提到,但强调遵循标准。 在组织内容时,应该分点解释每个部,结构清晰,用例子说明。比如用GET请求的例子展示Host、User-Agent等,POST请求的例子展示Content-TypeContent-Length。这样用户能更直观地理解。 还要注意语法正确性,比如确保LaTeX格式正确,但用户的问题不涉及数学公式,可能不需要太多。但根据系统指令,行内表达式要用$...$,比如在提到版本号时,比如HTTP/1.1可能需要用$HTTP/1.1$?不过可能不需要,可能系统指令更多针对数学内容。这里可能不需要特别处理,但需注意。 最后总结请求头部的作用,强调它们如何帮助客户端服务器通信。可能用户是开发者,需要实际应用中的例子,所以给出实际案例会更好。确保回答准确、易懂,结构清晰,符合用户的需求。</think>HTTP请求头部(HTTP Request Headers)是HTTP协议中客户端(如浏览器)向服务器发送请求时附加的元数据,用于传递请求的附加信息控制参数。以下是逐步解析: --- ### 一、HTTP请求结构 一个完整的HTTP请求包含三部分: 1. **请求行**:包含方法(GET/POST等)、URL路径协议版本,例如: `GET /index.html HTTP/1.1` 2. **请求头部**:多行键值对,描述请求的属性客户端能力 3. **请求体**(可选):例如POST请求提交的表单数据 --- ### 二、常见请求头部字段及作用 #### 1. 基础信息类 - **Host** 指定目标服务器的域名端口,例如: `Host: www.example.com:8080` *用途*:必需字段(HTTP/1.1起),用于虚拟主机区分同一IP的不同网站。 - **User-Agent** 标识客户端类型(浏览器、操作系统等),例如: `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/120.0.0.0` *用途*:服务器可据此返回适配不同设备的页面。 #### 2. 内容协商类 - **Accept** 声明客户端可接受的内容类型,例如: `Accept: text/html, application/json;q=0.9` *用途*:`q=0.9`表示优先级权重(0~1),帮助服务器返回合适格式。 - **Accept-Language** 指定首选语言,例如: `Accept-Language: en-US, zh-CN;q=0.8` *用途*:服务器可能返回对应语言的资源版本。 #### 3. 缓存控制类 - **Cache-Control** 控制缓存行为,例如: `Cache-Control: max-age=3600` *用途*:指示资源可缓存的最大时间(秒)。 - **If-Modified-Since** 条件请求,例如: `If-Modified-Since: Wed, 21 Oct 2023 07:28:00 GMT` *用途*:若资源未在此时间后修改,服务器返回`304 Not Modified`节省带宽。 #### 4. 安全与认证类 - **Authorization** 携带认证凭证,例如: `Authorization: Bearer eyJhbGciOiJIUzI1Ni...` *用途*:用于JWT、OAuth等身份验证场景。 - **Cookie** 发送服务器设置的Cookie,例如: `Cookie: sessionId=abc123; theme=dark` *用途*:维持会话状态(但需注意隐私风险)。 --- ### 三、示例:完整HTTP请求 ```http GET /api/data HTTP/1.1 Host: api.example.com User-Agent: curl/7.64.1 Accept: application/json Accept-Encoding: gzip, deflate Connection: keep-alive ``` --- ### 四、核心作用总结 1. **传递上下文**:如客户端类型、语言偏好 2. **控制行为**:缓存策略、连接管理(如`Connection: keep-alive`) 3. **安全交互**:身份验证、跨域限制(如`Origin`) 4. **优化性能**:压缩支持(如`Accept-Encoding`)、条件请求 --- ### 五、开发者工具查看 浏览器开发者工具(F12)→ Network标签 → 点击任意请求 → 查看`Headers`选项卡,可直观观察请求头内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值