获取referer中的请求参数_Http请求头中的referer

最新推荐文章于 2024-04-23 10:04:15 发布
最新推荐文章于 2024-04-23 10:04:15 发布
阅读量3.5k 收藏 5
点赞数
文章标签: 获取referer中的请求参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30840919/article/details/114044650
版权

Referer是 HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

Referer=http://www.google.com

由此可以看出来吧。它就是表示一个来源。

Referer的作用?

1.防盗链。

刚刚前面有提到一个小Demo。

我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:

Referer=http://www.google.com

那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.google.com,那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.google.com,如果是就继续访问,不是就拦截。

这是不是就达到防盗链的效果了?

将这个http请求发给服务器后,如果服务器要求必须是某个地址或者某几个地址才能访问,而你发送的referer不符合他的要求,就会拦截或者跳转到他要求的地址,然后再通过这个地址进行访问。

2.防止恶意请求。

比如静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须Referer为我自己的网站。

Referer=http://www.google.com

空Referer是怎么回事?什么情况下会出现Referer?

首先,我们对空Referer的定义为,Referer头部的内容为空,或者,一个HTTP请求中根本不包含Referer头部。

那么什么时候HTTP请求会不包含Referer字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

Referer不能正常取值的情况

1) 从收藏夹链接

2) 单击主页或自定义的地址

3) 在浏览器中直接输地址

4) 使用JavaScript的Location.href或者是Location.replace()

那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?

允许Referer为空,意味着你允许比如浏览器直接访问,就是空。

晓艳考研
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
referer-mod:Web Extension修改HTTP请求Referer标头
04-29
Referer-mod Referer Modifier是Firefox的Web扩展,用于修改HTTP请求Referer标头和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:仅发送引荐来源的来源部分(方案,主机和端口) 目标:将目标URL的来源(方案,主机和端口)作为引荐来源发送 删除:完全不发送推荐人 替换:用配置值替换引荐来源 您可以为源自同一域的请求以及与域规则不匹配的任何其他请求配置默认操作。 如有必要,“替换”和“目标”操作将创建一个Referer标头,其他仅修改或删除现有标头。 可以将配置导出为JSON文件,也可以从JSON文件导入。 安装 用户应从安装插件。 如果您正在处理代码,则可以使用Firefox about:debugging页面将正在进行的工作作为临时加载
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
一段ASP的HTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
Referrer和Referrer-Policy简介
zzhongcy的专栏
06-08 3887
Referrer和Referrer-Policy简介
什么是HTTP Referer?
weixin_34128839的博客
11-16 4951
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
Referer请求头
GD_vigoss的博客
04-08 4359
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 [email protected] 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标头 Referer请求头包含了
围绕http请求头中Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
获取referer请求参数_请求在发出请求之前确定参数化的url,以便包含在Referer head...
weixin_39885690的博客
01-12 423
看起来您在请求正确地找到了prepare\u request功能。在但是,如果你还想用你最初的方法,我相信你可以用你的基本网址作为你的推荐人:base_url = "http://example.com"headers = { 'Referer' : base_url }requests.post(base_url, params=params, headers=headers)我怀疑这是因为你...
获取referer请求参数_HTTP请求头信息及读取方法
weixin_39731623的博客
12-20 1886
当浏览器请求网页时,它会向 Web 服务器发送特定信息,这些信息不能被直接读取,因为这些信息是作为 HTTP 请求的头的一部分进行传输的。以下是来自于浏览器端的重要头信息:头信息 描述1、Accept指定浏览器或其他客户端可以处理的 MIME 类型。image/png 或 ...
HTTP请求头中referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中referer字段告
完美兼容各大浏览器获取HTTP_REFERER方法总结
12-13
后来查了一些相关资料,发现在IE 通过 [removed].href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法...
详解php伪造Referer请求反盗链资源
01-02
有些产品为了防止自己的产品被盗链访问,会采用反盗链措施,如封闭型生态的音乐网站和视频网站,他们已经为了版权付费,自然不希望你免费...我们知道,网站提供服务是向服务端请求一个 html 文件,这个文件包含有 cs
selenium-referer:在使用Python和WebDriver的Selenium测试添加Referer请求标头的示例
05-25
具有自定义Referer标头的Python Selenium测试 有时,当用户来自不同来源/搜索引擎时,网站需要具有不同的行为。 在我的用例,我们的网站必须设置一个跟踪Cookie,该跟踪Cookie对于来自Google,AOL,Yahoo或MSN的...
laravel-referer:记住访问者的原始referer
02-03
如果URL存在外部主机,则来自请求Referer标头中的域 空的 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其提到您使用的是哪个包装。 您可以在上找到...
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
http请求头中Referer的含义和作用
热门推荐
liuqinhou的博客
08-08 1万+
计算机网络
深入了解HTTP请求Referer头部
最新发布
YouAreMyLove995的博客
04-23 984
Referer头部是HTTP请求的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理和响应。综上所述,Referer头部是HTTP请求一个重要的标头字段,用于指示请求的来源页面。它在网站开发、分析和安全防范都有着重要的作用,但也需要注意用户隐私和安全性方面的考虑。
面试题:什么是 Referer?
jakelihua
06-11 705
一般情况下,当一个用户浏览器访问一个页面时,请求头会包含 Referer 字段,告诉服务器用户从哪个网页跳转过来。例如,如果一个网站有引用一张图片,那么就需要检查该图片的 Referer 字段,只有在特定的来源页面才允许访问。同样的,防火墙也可以使用 Referer 来辨别恶意请求和安全访问服务的请求来源等。需要注意的是,Referer 的敏感性较高,因为它可能泄露用户隐私和受到攻击者的利用,比如防止 CSRF 攻击,即攻击者可以通过篡改 HTML 的表单提交地址,寻找可利用并导致目标应用程序漏洞等。
referer认证与请求头请求拦截
xyz_road的博客
09-28 453
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
获取referer请求参数_javaweb之request获取referer请求头实现防盗链
06-09
好的,您的问题是如何获取referer请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer请求参数,可以使用Java的URL类来解析referer的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链的问题。防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其一种常见的防盗链方式就是通过判断referer请求头来实现。 具体实现方式是在服务器端判断referer请求头的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值