HTTP_REFERER

最新推荐文章于 2024-08-23 20:55:13 发布
最新推荐文章于 2024-08-23 20:55:13 发布
阅读量273 收藏
点赞数
文章标签: javascript input 浏览器 image 服务器 action

HTTP_REFERER

 

  简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。   Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。    Request.ServerVariables("HTTP_REFERER")的用法(防外连接)   下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER"):   1) 直接用<a href="">   2) 用Submit或<input type="image">提交的表单(POST或GET)   3) 使用JAvaScript提交的表单(POST或GET)   下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:   1) 从收藏夹链接   2) 单击主页或自定义的地址   3) 在浏览器中直接输地址   4) 使用JavaScript的Location.href或者是Location.replace()   5) <%Response.Redirect%>   6) <%Response.AddHeader%>或者是<mete http-equiv="refresh">转向   7) 用XML加载地址   防外链代码例子(C#):   if (Request.ServerVariables["HTTP_REFERER"] == null || !Request.ServerVariables["HTTP_REFERER"].ToString().Contains(Request.ServerVariables["HTTP_HOST"].ToString()))   {   Server.Transfer("Error.aspx");   }   ===========================================================   下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER")的:   1.直接用<a href>   2.用Submit或<input type=image>提交的表单(POST or GET)   3.使用Jscript提交的表单(POST or GET)   下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:   1.从收藏夹链接   2.单击'主页'或者自定义的地址   3.利用Jscript的location.href or location.replace()   4.在浏览器直接输入地址   5.<%Response.Redirect%>   6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向   7.用XML加载地址   显然,Request.ServerVariables("HTTP_REFERER")在多数情况下是不能正常工作的,下面我们看一个例子:   ref.asp   <%   response.write "You came from: " & request.servervariables("http_referer")   %>   ref.htm   <%   Response.AddHeader "Refresh", "10;URL=ref.asp"   %>   <meta http-equiv='refresh' content='10;URL=ref.asp'>   <form method=GET action=ref.asp name=getform>   <input type=submit value=' Go there (GET) >> '>   <input type=image style='cursor:hand'>   </form><p>   看看上面的代码会得到什么的结果.   <form method=POST action=ref.asp name=postform>   <input type=submit value=' Go there (POST) >> '>   <input type=image style='cursor:hand'>   </form><p>   <a href='ref.asp'>直接链接</a><p>   <a href='#' οnclick='window.location.href="ref.asp";return false;'>Javascript location</a><p>   <a href='#'οnclick='window.location.replace("ref.asp");return false;'>Javascript replace</a><p>   <a href='#' οnclick='document.getform.submit();return false;'>javascript GET</a><p>   <a href='#' οnclick='document.postform.submit();return false;'>javascript POST</a>   Request.ServerVariables(HTTP_REFERER)的工作方式    在JSP中获取REFERER的方式是:request.getHeader("REFERER");    在PHP中获取REFERER的方式是:$_SERVER['HTTP_REFERER'];
weijihuimou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP_REFERER的用法及伪造
易天海
08-10 1788
https://blog.csdn.net/u011250882/article/details/49679535 引言 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于
php httpreferer,php中HTTP_REFERER函数用法实例
weixin_39575007的博客
03-10 891
这篇文章主要介绍了php中HTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:复制代码 代码如下:if (isset($_SERVER['HTTP_REFERER...
篡改referer_HTTP_REFERER的用法及伪造
weixin_29615645的博客
12-24 2166
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改HTTP_REFERER 的功能。简言之,该值并不可信。 ”在百度百科中,对于该参数的描述如下:“HT...
php $_server['http_referer'] 未定义,$ _SERVER ['HTTP_REFERER']丢失
weixin_39611037的博客
03-22 462
我想$_SERVER['HTTP_REFERER']在我的网站上使用,但得到以下信息:Notice: Undefined index: HTTP_REFERER我试过打印$_SERVER。输出以下内容:Array([HTTP_HOST] => 192.168.1.10[HTTP_USER_AGENT] => Mozilla/5.0 (X11; Ubuntu; Linux i686; r...
php怎么添加Referer,php中HTTP_REFERER函数用法实例,phphttp_referer_PHP教程
weixin_39986169的博客
03-20 481
php中HTTP_REFERER函数用法实例,phphttp_referer本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on p...
tp获取referer里的域名_php HTTP_REFERER获取不值来伪造一个HTTP_REFERER请求
weixin_30341571的博客
02-11 603
HTTP_REFERER这个是作用是返回上一个页面地址包,但有时会取不到,我们可以模仿它来做下面来看二种在正常的$_SERVER[\\\'HTTP_REFERER\\\']取不到值的处理方法。//简单关于HTTP_REFERER一 代码如下 复制代码 $phpSelf = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_S...
php 获取http referer,php $_SERVER['HTTP_REFERER']获取上一页的URL地址
weixin_39875832的博客
03-24 516
php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,如果我们在a.php页面上点击这个链接,此时页面会到达b.php页面,在b.php页面输出$_SERVER["HTTP_REFERER"]变量,结果会显示a.php页面的地址。如果页面是直接在浏览器打开的,则$_SERVER["HTT...
php 获取http referer,PHP-http_referer如何获取带#号的url?
weixin_39898550的博客
03-10 458
$_SERVER['HTTP_REFERER'] 不总是真实正确的,而且也有可能会被伪造没有特别好的办法,通过js的location.hash或者location.href来获取这个值,然后传给服务器吧上面的原理够告诉你了,以下代码满足你吧aaaaabbbbvar a = document.getElementsByTagName("a");for(var i in a){var url = (a...
php使用referer,php中HTTP_REFERER函数用法实例
weixin_35723352的博客
03-09 549
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on previously was {$_SERVER['HTTP_REFERER']}";}...
完美兼容各大浏览器获取HTTP_REFERER方法总结
12-13
在网页开发中,HTTP_REFERER头信息是一个非常重要的字段,它标识了用户是从哪个页面跳转到当前页面的。然而,由于各个浏览器之间的实现差异,获取HTTP_REFERER的方式并不总是相同,尤其是在Internet Explorer(IE)...
php中HTTP_REFERER函数用法实例
10-25
PHP中的HTTP_REFERER函数是PHP语言中用于获取HTTP请求头中的Referer(推荐人)字段的值。这个字段通常由浏览器在发送请求到服务器时自动填充,表明用户是从哪个页面链接过来的。然而,需要注意的是,HTTP_REFERER...
php 伪造HTTP_REFERER页面URL来源的三种方法
12-18
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER[‘HTTP_REFERER’],但是这个来源页面的URL地址是可以被伪造和欺骗的,本文章向大家介绍伪造HTTP_REFERER页面URL的三种...
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 367
npm。
2024前端面试题-js篇
FormAda的博客
08-22 844
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 359
【代码】【js】各类前端输入校验方法。
Nuxt3【内置的工具函数】2024最新版
朝阳39的博客
08-20 1008
用于在Vue应用程序或API路由中进行HTTP请求,详见。
React学习笔记,从入门到砸门
留白声的博客
08-20 1042
react详细自我学习笔记,内容包括JSX、Redux、Router等
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
最新发布
liyy614的博客
08-23 826
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
HTTP_REFERER的xss
10-13
HTTP_REFERER是HTTP协议中的一个请求头字段,用于标识请求来源页面的URL地址。在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值