概述
Referer是 HTTP 请求头部的一部分。当浏览器向web服务器发送请求的时候,头信息里包含Referer。Referer的作用是指示一个请求是从哪里链接过来的,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。
如:直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含Referer字段的,因为这是一个 “ 凭空产生 ” 的HTTP请求,并不是从一个地方链接过去的。服务器允许Referer为空,意味着服务器允许浏览器直接访问。
作用
(1)防盗链
Referer=https://www.baidu.com
可以用来防止盗链。比如我只允许baidu来访问我的图片服务器,百度的域名是:https://www.baidu.com,那么图片服务器每次取到Referer来判断一下是不是百度的链接,如果是就继续访问,不是就拦截。
(2)防止恶意请求
比如百度网站上,静态请求时*.html结尾的,动态请求时*