request.getHeader("referer")的作用

最新推荐文章于 2024-08-13 09:10:29 发布
最新推荐文章于 2024-08-13 09:10:29 发布
阅读量4.6w 收藏 9
点赞数 8
分类专栏: java.jsp 文章标签: javascript 浏览器 iframe jsp 电子商务 语言

在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。

js的话就是这样做:javascript:document.referrer
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm

一只独孤的程序猿
关注
专栏目录
Jsp requset.getHeader("referer")解决盗链问题
Mecho的博客
03-30 558
getHeader(String s)是request对象的一个方法;getHeader(String s):获取Http头文件中由参数s指定的头名字的值。一般来说s参数可取的头名有 accept,referer,accept-language,content-type,accept-encoding,user-agent,host,content-length,connection,cookie...
能得到你是从什么页面过来的,referer的用处 [zt]
12-25 1220
能得到你是从什么页面过来的,referer的用处 作者:home 时间:2005年12月14日22时20分 关键词:|php|  在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:request.getHeader("referer");php是$_SERVER[HTTP_REF
【JS】【5】request.getHeader("referer")的作用
aizhu4795的博客
04-17 377
正文: request.getHeader("referer"):获取来访者地址 注意:只有通过链接访问当前页的时候,才能获取上一页的地址,以下情况是获取不到值的: 只有通过链接访问当前页的时候,才能获取上一页的地址 1,window.open 2,直接输入地址 3,改变location 4,<a href="javascript:location='url'"&gt...
Referrer信息
最新发布
weixin_63490470的博客
08-13 490
Referrer信息是HTTP请求头中的一个字段,用于指示当前请求的来源页面。当用户通过点击链接从一个网页跳转到另一个网页时,浏览器会在HTTP请求头中包含这个字段,告诉服务器该请求是从哪个页面链接过来的。
referrer的作用
m0_53287422的博客
02-03 683
作业
request.getHeader("Referer")理解
热门推荐
小糊涂蛋大糊涂神的专栏
05-22 3万+
request.getHeader("Referer")用于获取来源页地址,但有时却为空值,这是怎么回事。原因如下:     getHeader("Referer")要走http协议时才有值,也就是说要通过a标记才能获得那个值,而通过改变location或是a都是得不到那个值的。  request.getHeader("Referer")返回的是一个Enumeration 玫举 En
request.getHeader("referer")
Android_la的博客
01-11 1109
一. 问题背景 有时候在购物网站登录了自己账号,点击注销,仍然是显示商品的页面,用户仍能正常浏览商品。但是不能用加入购物车的功能,或者购买商品需要登录账号。那么我们怎么实现注销了用户后,浏览器仍然跳转回注销前的页面(此页面一般指购物网站的首页) 二. 解决方法 使用request.getHeader("referer"); 分析: request.getHeader("referer");用于获...
关于request.getHeader(Referer)的问题探讨
01-08
今天我来分享一下,request.getHeader(“Referer”)获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction(”url”);这...
关于request.getHeader("Referer")的问题探讨
10-26
`request.getHeader("Referer")` 是在Java Servlet或JSP中获取HTTP请求头中的`Referer`字段的方法,这个字段通常用于追踪用户访问来源。`Referer`字段包含的是用户先前访问页面的URL,这对于分析用户行为、防止跨站...
request.getHeader("referer")防盗链
05-07
总的来说,"request.getHeader("referer")"在Java Web开发中是实现防盗链功能的重要工具,通过检查来源URL,服务器可以有效控制资源的访问权限,保障网站权益。但同时,开发者也需要考虑到隐私保护和安全策略的平衡...
web页面防盗链功能使用--request.getHeader("Referer")
ITSTAR
01-02 1万+
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权 2.非法用户: 常访问本站点页面的链接有三种出处:    (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;    (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.j
request.getHeader() 相关详细
iteye_15130的博客
01-20 2247
  request.getHeader() 相关详细 在三种情况下,request.getHeader("REFERER")取值1:通过链接跳过来 2:在地址栏中输入URL,打回车3:刷新 当链接过来的时候,referer的值是链接过来的页面的URL,正常。我刷新的时候referer的值没有变,但当我在地址栏中打回车(URL没有改变,只是打回车),referer值却变成NULL了。...
request.getHeader(“Referer“)的使用
weixin_45872600的博客
08-18 1456
重定向到原来购物车展示页面 //清空购物车 protected void clear(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Car cart =(Car) request.getSession().getAttribute("cart"); if(cart!=null){ ...
通过request.getHeader("referer")防止用户手动修改URL访问非权限页面
回家换拖鞋的专栏
11-05 5158
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。 它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是: request.getHeader("referer"); php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。 js的话就是这样做:javascript:docum
使用HttpServletRequest对象的getHeader(“referer”)方法实现下载资源防盗链的功能
Unitue_逆流
05-13 1万+
请编写一个类,该类使用HttpServletRequest对象的getHeader(“referer”)方法实现下载资源防盗链的功能在实际开发中,经常会使用referer头字段,一些站点为吸引人气经常会为了提高站点的访问量,提供各种软件的下载页面,他们本身没有这些资源,只是将下载的超链接指向其他站点的资源。为防止这种盗链,就需要检查请求来源,只接受本站点链接发送的下载请求,防止其他站点链接的下载请...
javaweb之request获取referer请求头实现防盗链
Survivalist_Boy的博客
03-18 2142
javaweb之request获取referer请求头实现防盗链 package test.request; import java.io.IOException; import javax.servlet.ServletException; import jav...
单测让request.getheader("refer")有值怎么弄,java
07-15
在单元测试中,直接调用`request.getHeader("referer")`方法是无法获取到值的,因为单元测试是在没有实际的HTTP请求的情况下执行的。但是我们可以通过模拟HTTP请求的方式来设置`Referer`头。 在Java中,可以使用一些测试框架,如JUnit或Mockito,来模拟HTTP请求。下面是一个使用Mockito框架模拟HTTP请求并设置`Referer`头的示例: ```java import org.junit.Test; import org.mockito.Mockito; import javax.servlet.http.HttpServletRequest; public class MyTest { @Test public void testRefererHeader() { // 创建HttpServletRequest对象的Mock实例 HttpServletRequest request = Mockito.mock(HttpServletRequest.class); // 设置模拟的Referer头值 Mockito.when(request.getHeader("referer")).thenReturn("http://www.example.com"); // 在测试代码中使用request.getHeader("referer")来获取Referer头值 String referer = request.getHeader("referer"); // 断言Referer头值是否正确 assert referer.equals("http://www.example.com"); } } ``` 在上面的示例中,我们使用`Mockito.mock(HttpServletRequest.class)`创建了一个HttpServletRequest的Mock对象,然后通过`Mockito.when(request.getHeader("referer")).thenReturn("http://www.example.com")`设置了`Referer`头的值为"http://www.example.com"。接下来,我们可以在测试代码中使用`request.getHeader("referer")`来获取设置的`Referer`头值,并进行断言验证。 请注意,这只是一种模拟HTTP请求的方式,实际应用中可能还需要根据具体的测试框架和场景进行适当的调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值