关于Http请求header之Referer讲解

最新推荐文章于 2025-03-31 09:56:43 发布
最新推荐文章于 2025-03-31 09:56:43 发布
阅读量8.7k 收藏 12
点赞数 3
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39309402/article/details/98127012
版权

刚好把手机银行嵌入办事通的项目写完,该项目http请求较多,期间遇到了不少坑,也学到了不少东西,趁这个机会,简单梳理下!

13566833-b9a0801e8f65e173.png

Http常见请求方式.png

图为http常见的请求方式,经常使用的,就是POST和GET,二者的区别,这里也不多做介绍。项目大致是这样的,提供接口给手机银行,获取请求参数:
request.getQueryString()方法即可取得参数相关信息,随机访问办事通提供的三个接口,最初定的接口,使用https协议,但办事通无法提供CA证书,后放弃(上一篇有提到过,无法绕过ssl验证)

#TO_DO_QRY_URL=https://zwfw.yn.gov.cn/******00003
#TO_DO_LOGIN_URL=https://zwfw.yn.gov.cn/******11002
#TO_DO_QRYLIST_URL=https://zwfw.yn.gov.cn/******05001

随后办事通提供了另外接口,采用http协议:

#TO_DO_QRY_URL=http://ip:port/******00003
#TO_DO_LOGIN_URL=http://ip:port/******11002
#TO_DO_QRYLIST_URL=http://ip:port/******05001

采用Http发个简单Post请求,即可获取相应数据,测试环境很快调试完毕上线,上了生产,发现无论怎么都取不到数据。联系了办事通技术人员,打印了http请求头header,说请求头得有Referer,以前只是知道有这么个东西,但不知道具体有什么用,今天就简单说说。

connection.setRequestProperty("Referer", "url");

加了这么一句话,请求OK了。那么,Referer是什么东西?
Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Referer。该Referer会告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。

13566833-e3f83f36fe64908f.png

Referer解释说明.png

Referer作用是什么?
1)防盗链
比如办事通服务器只允许网站访问自己的静态资源,那服务器每次都需要判断Referer的值是否是zwfw.yn.gov.cn,如果是就继续访问,不是就拦截。

2)防止恶意请求
比如静态请求是.html结尾的,动态请求是.shtml,那么所有的*.shtml请求,必须 Referer为我自己的网站才可以访问,这就是Referer的作用。

空Referer是怎么回事?
空Referer是指Referer头部的内容为空,或者,一个HTTP 请求头中根本不包含Referer,那么什么时候HTTP请求会不包含Referer字段呢?
根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含Referer字段的,因为这是一个“凭空产生”的HTTP请求,并不是从一个地方链接过去的。

在防盗链设置中,允许空Referer和不允许空Referer有什么区别?
允许Referer为空,意味着你允许比如浏览器直接访问,就是空。

页面添加Referer元素需要使用meta referrer标签:

1、None:绝不允许referrer data通过
标签写法:<meta name="referrer" content="none">

2、None When Downgrade:发送referrer信息去安全的HTTPS站点,而非不稳定的HTTP站点。
标签写法:<meta name="referrer" content="none-when-downgrade">

3、Origin Only: 发送协议、主机和端口(即子域)没有一个完整的URL作为来源,
即https://moz.com/example.html只会发送https://moz.com
标签写法:<meta name="referrer" content="origin">

4、Origin When Cross-Origin: 当传origin-only来路信息发送给外部站点时,如果目标有相同的协议、主机和端口(即子域),无论它是HTTP或HTTPS,都将全部的URL作为Referrer发送出去。(注解:官方说明书上有一处排印错误,将来的版本应该是"origin-when-cross-origin")
标签写法:<meta name="referrer" content="origin-when-crossorigin">

5、Unsafe URL: 总是将URL字串作为一个referrer通过。
注意:如果你的URL中存在任何敏感信息,这不是最安全的选择。其中URL的片段、用户名、密码被自动剥去。
标签写法:<meta name="referrer" content="unsafe-url">

补充说明: Referer的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一,还有它第一个字母是大写。

HTTPheader的信息讲解以及设置
杨春建的博客
03-12 1万+
原文地址:http://blog.csdn.net/theowl/article/details/47251197HTTP消息中header头部信息的讲解本文导读:HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,...
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 2915
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私。
关于HTTP请求Header中的referer
汪敏的博客
12-27 2175
referer
C#中HttpWebRequest的用法详解
cbbbc
01-29 711
本文实例讲述了C#中HttpWebRequest的用法。分享给大家供大家参考。具体如下: HttpWebRequest类主要利用HTTP 协议和服务器交互,通常是通过 GET 和 POST 两种方式来对数据进行获取和提交。下面对这两种方式进行一下说明: GET 方式: GET 方式通过在网络地址附加参数来完成数据的提交,比如在地址 http://www.jb51.net/?hl=zh-CN
请求头中的Origin和Referer
最新发布
m0_71288644的博客
03-31 221
Referer:用于告诉服务器用户是从哪一个页面链接跳转过来的(上一页的url)Origin:主要用于跨域请求,告诉服务器请求来自哪个站点。
http 请求头 header Referer 含义和作用
solocao的专栏
09-16 5905
Refererheader的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器页面的请求地址,服务器就可以进行信息处理了。 HTTP Referer的一些实际用途: 1、防盗链。 我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=http://www...
HTTP|header-referer
weixin_66218784的博客
03-28 893
Cookie和Session是Web中常用的两种技术,它们都用来管理用户状态。Cookie是一种在客户端保存数据的方式。它由服务器发送给客户端,并存储在客户端的浏览器上。当客户端再次请求该网站时,浏览器会自动将该网站保存的Cookie发送给服务器,从而服务器可以使用这些信息来识别和跟踪用户。Session是一种在服务器端保存数据的方式。服务器通过创建唯一的session ID(会话ID)来标识每个用户的会话信息,并将这些信息存储在服务器上。
Android okhttp请求获取Headers信息
JSON_ZJS的博客
01-13 2138
LoginBean loginBean = new Gson().fromJson(response.body().string(), LoginBean.class); if (loginBean.getRet() == 0) { SharedPreferencesUtils.setParam(LoginActivity.this, "key", loginBean.getJSess..
HTTP请求头Referer的作用
weixin_46813221的博客
09-05 1413
HTTP请求中,Refererheader的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。例如,在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com。
网络原理(三):HTTP 请求 - header & body
2401_83595513的博客
11-28 2714
header=>Host&Content-Length&Content-Type&UA&Referer&Cookie body
对Python发送带headerhttp请求方法详解
09-19
本文将详细讲解如何使用Python的`urllib2`库发送带有headerHTTP请求HeaderHTTP请求中扮演着重要角色,它可以传递客户端信息、指定请求类型、设置缓存策略等。下面我们将通过两个示例来具体说明。 首先,我们...
Http请求头知识点讲解
weixin_57416719的博客
08-08 209
应⽤类型、操作系统、软件开发商以及版本号、浏览器。能确定,静态⽹⻚⼀般没,基本出现在动态⽹⻚⾥⾯。:告诉服务器请求从哪⾥发起的,仅包括协议和。提交时才需要设置,⽐如⽂件上传,表单提交等。请求分为三部分:请求⾏,请求头请求体。服务器通过这个请求头判断⽤户的软件的。⽤来指定不同格式的请求响应信息,俗称。: 表单中需要上传⽂件的⽂件格式。形式组合,⽐如登录后的令牌等。请求提交的内容类型,⼀般只有。:告诉服务器请求的原始资源的。有类型的请求,并且包括:协议。的作⽤⼀致,都是指明当前资。...
Http Header Referer
m0_37953185的博客
07-11 701
在浏览器中,我们发出的所有http请求,不包括直接在地址栏中输入url。 浏览器都会在我们的http请求的报文的头部,增加Referer这样一个header,它标示着请求的来源。 应用场景 例如请求失败返回上一级页面 String returnUrl = accessPath; if (request instanceof HttpServletRequest) { HttpServletReq...
header请求referer的含义或者作用
TanMengyi的博客
11-03 9570
什么是RefererRefererHTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=https://www.sojson.com 由此可以看出来吧。它就是表示一个来源。看下图的一个请求Referer 信息。 这里有一个小问题要
2.http请求头Referer的作用与伪造
热门推荐
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer RefererHTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
header头中的Referer和X-Requested-With是啥含义?
liubangbo的专栏
12-27 1651
RefererHTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com 由此可以看出来...
py 爬虫入门 记 urlopen() 函数
qq_41668874的博客
08-16 665
urlopen() 函数。 urllib.request.urlopen( url,data=None,[timeout, ]*,cafile=None,capath=None,cadefault=False,context=None) **url 参数:**URL的字符串、一个urllib.request对象 **data参数:**data用来指明发往服务器请求中的额外的信息, ...
http headers之origin,host和referer的区别
liuqinhou的博客
01-02 1549
网络
"笨方法“学习python笔记之urlopen
weixin_42730667的博客
10-09 2139
最近在学习“笨方法”学python中,在习题41中发现了urlopen()函数,特意查了下官方资料,查资料最好查官方资料,最好不要做“百度君”。urlopen()函数属于urllib 库中的函数,经常用于网络爬虫,主要功能是打开一个url,并建立其url 握手链接,为后续抓取相关数据做准备。 urllib是属于python的官方函数库,可以查看官方对该库的介绍: 官方urllib 该库主要包含...
nginx详细配置讲解
04-04
Nginx 是一款高性能、开源、轻量级的 Web 服务器软件,它能够提供静态资源服务、反向代理、负载均衡等多种功能。在本文中,我们将为您详细介绍 Nginx 的配置文件以及常用的配置选项。 ## 配置文件 Nginx 的配置文件通常存放在 /etc/nginx/nginx.conf 中。该文件由多个指令块组成,每个指令块由花括号括起来。以下是一个简单的 Nginx 配置文件示例: ``` user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; gzip on; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; } ``` 配置文件由三个指令块构成:user、events 和 http。user 指令块用于设置 Nginx 进程的用户和组,events 指令块用于配置 Nginx 的事件模型(例如 worker_connections),http 指令块则包含了所有 HTTP 相关的配置。 ## 配置选项 以下是一些常用的 Nginx 配置选项: ### worker_processes 用于指定 Nginx 进程的数量。通常情况下,该选项的值应该设置为 CPU 核心数的两倍。 ``` worker_processes auto; ``` ### worker_connections 用于指定每个 Nginx 进程可以同时处理的连接数。 ``` events { worker_connections 1024; } ``` ### access_log 和 error_log 用于指定访问日志和错误日志的路径。 ``` access_log /var/log/nginx/access.log main; error_log /var/log/nginx/error.log; ``` ### sendfile、tcp_nopush 和 tcp_nodelay 用于优化文件传输性能。 ``` sendfile on; tcp_nopush on; tcp_nodelay on; ``` ### keepalive_timeout 用于指定客户端与服务器之间的 Keep-Alive 连接的超时时间。 ``` keepalive_timeout 65; ``` ### gzip 和 gzip_disable 用于开启 Gzip 压缩和禁用某些浏览器的 Gzip 支持。 ``` gzip on; gzip_disable "msie6"; ``` ### include 用于包含其他配置文件。 ``` include /etc/nginx/conf.d/*.conf; ``` ## 反向代理 Nginx 的反向代理功能可以将请求转发到其他服务器上。以下是一个简单的反向代理配置示例: ``` http { server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ``` 该配置将来自 example.com 的请求转发到本地的 8080 端口上。 ## 负载均衡 Nginx 的负载均衡功能可以将请求分发到多个服务器上,从而提高系统的可用性和性能。以下是一个负载均衡配置示例: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ``` 该配置将来自 example.com 的请求分发到 backend1.example.com、backend2.example.com 和 backend3.example.com 三个服务器上。 ## 静态资源服务 Nginx 可以用于提供静态资源服务,例如 HTML、CSS、JS、图片等。以下是一个静态资源服务配置示例: ``` http { server { listen 80; server_name example.com; root /var/www/example.com; location / { index index.html; } } } ``` 该配置将来自 example.com 的请求映射到 /var/www/example.com 目录下,并通过 index.html 文件提供服务。 ## 总结 本文介绍了 Nginx 的配置文件和常用的配置选项,以及反向代理、负载均衡和静态资源服务的配置实例。对于刚开始接触 Nginx 的开发人员来说,这些知识点都是必须掌握的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值