关于Http请求header之Referer讲解

最新推荐文章于 2023-07-09 15:51:31 发布
最新推荐文章于 2023-07-09 15:51:31 发布
阅读量8.4k 收藏 12
点赞数 3
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39309402/article/details/98127012
版权

刚好把手机银行嵌入办事通的项目写完,该项目http请求较多,期间遇到了不少坑,也学到了不少东西,趁这个机会,简单梳理下!

13566833-b9a0801e8f65e173.png

Http常见请求方式.png

图为http常见的请求方式,经常使用的,就是POST和GET,二者的区别,这里也不多做介绍。项目大致是这样的,提供接口给手机银行,获取请求参数:
request.getQueryString()方法即可取得参数相关信息,随机访问办事通提供的三个接口,最初定的接口,使用https协议,但办事通无法提供CA证书,后放弃(上一篇有提到过,无法绕过ssl验证)

#TO_DO_QRY_URL=https://zwfw.yn.gov.cn/******00003
#TO_DO_LOGIN_URL=https://zwfw.yn.gov.cn/******11002
#TO_DO_QRYLIST_URL=https://zwfw.yn.gov.cn/******05001

随后办事通提供了另外接口,采用http协议:

#TO_DO_QRY_URL=http://ip:port/******00003
#TO_DO_LOGIN_URL=http://ip:port/******11002
#TO_DO_QRYLIST_URL=http://ip:port/******05001

采用Http发个简单Post请求,即可获取相应数据,测试环境很快调试完毕上线,上了生产,发现无论怎么都取不到数据。联系了办事通技术人员,打印了http请求头header,说请求头得有Referer,以前只是知道有这么个东西,但不知道具体有什么用,今天就简单说说。

connection.setRequestProperty("Referer", "url");

加了这么一句话,请求OK了。那么,Referer是什么东西?
Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Referer。该Referer会告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。

13566833-e3f83f36fe64908f.png

Referer解释说明.png

Referer作用是什么?
1)防盗链
比如办事通服务器只允许网站访问自己的静态资源,那服务器每次都需要判断Referer的值是否是zwfw.yn.gov.cn,如果是就继续访问,不是就拦截。

2)防止恶意请求
比如静态请求是.html结尾的,动态请求是.shtml,那么所有的*.shtml请求,必须 Referer为我自己的网站才可以访问,这就是Referer的作用。

空Referer是怎么回事?
空Referer是指Referer头部的内容为空,或者,一个HTTP 请求头中根本不包含Referer,那么什么时候HTTP请求会不包含Referer字段呢?
根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含Referer字段的,因为这是一个“凭空产生”的HTTP请求,并不是从一个地方链接过去的。

在防盗链设置中,允许空Referer和不允许空Referer有什么区别?
允许Referer为空,意味着你允许比如浏览器直接访问,就是空。

页面添加Referer元素需要使用meta referrer标签:

1、None:绝不允许referrer data通过
标签写法:<meta name="referrer" content="none">

2、None When Downgrade:发送referrer信息去安全的HTTPS站点,而非不稳定的HTTP站点。
标签写法:<meta name="referrer" content="none-when-downgrade">

3、Origin Only: 发送协议、主机和端口(即子域)没有一个完整的URL作为来源,
即https://moz.com/example.html只会发送https://moz.com
标签写法:<meta name="referrer" content="origin">

4、Origin When Cross-Origin: 当传origin-only来路信息发送给外部站点时,如果目标有相同的协议、主机和端口(即子域),无论它是HTTP或HTTPS,都将全部的URL作为Referrer发送出去。(注解:官方说明书上有一处排印错误,将来的版本应该是"origin-when-cross-origin")
标签写法:<meta name="referrer" content="origin-when-crossorigin">

5、Unsafe URL: 总是将URL字串作为一个referrer通过。
注意:如果你的URL中存在任何敏感信息,这不是最安全的选择。其中URL的片段、用户名、密码被自动剥去。
标签写法:<meta name="referrer" content="unsafe-url">

补充说明: Referer的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一,还有它第一个字母是大写。

南丘xf
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
杂项知识(四)HTTP头—Referer
weixin_39157582的博客
08-27 351
HTTP头—Referer
HTTP header整理 HTTP 请求头(Accept-Encoding,User-agent,Referer)
ShenZ的博客
08-20 2468
HTTP header Accept-Encoding Accept-Encoding 会将客户端能够理解的内容编码方式——通常是某种压缩算法——进行通知(给服务端)。 语法 gzip 表示采用 Lempel-Ziv coding (LZ77) 压缩算法,以及32位CRC校验的编码方式。 compress 采用 Lempel-Ziv-Welch (LZW) 压缩算法。 deflate 采用 zlib 结构和 deflate 压缩算法。 br 表示采用 Brotli 算法的编码方式。 identit
HTTP请求referrer和Referrer-Policy
huangbaokang的博客
09-04 2391
什么是referrer 当一个用户点击当前页面的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示: 也就是说,当你发起一个http请求请求头referrer字段就说明了你是从哪个页面发起该请求的。使用场景有时候我们需要控制这个referrer字段的值,即是否让其显示在请求头,或者是否显示完整路径等。尤其是在以下两个使用场景: 隐私 在社...
header请求referer的含义或者作用
TanMengyi的博客
11-03 8673
什么是Referer? Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=https://www.sojson.com 由此可以看出来吧。它就是表示一个来源。看下图的一个请求的 Referer 信息。 这里有一个小问题要
七、设置请求头信息
最新发布
qq_43733614的博客
07-09 6314
设置自定义的请求头F5运行,并打开开发者工具窗口;此时会报红,并且原有div没有展示服务端的响应体内容;这是因为自定义的请求头会触发浏览器的安全机制若是需要正常发送和接受,需要在服务端定义特殊的响应头设置响应头,能够接受所有类型的头信息由于在真正的运行阶段,前端页面发送请求头信息之后,还需要验证自定义的请求头是否可用,会用到Options请求方法,因此需要将请求方法设置为all//设置响应头 设置允许跨域//设置响应头 * 表示允许接受所有类型的头信息//设置响应体。
围绕http请求Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
http 请求头 header Referer 含义和作用
solocao的专栏
09-16 5775
Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器页面的请求地址,服务器就可以进行信息处理了。 HTTP Referer的一些实际用途: 1、防盗链。 我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=http://www...
HTTP请求的python实现(urlopen、headers处理、 Cookie处理、设置Timeout超时、 重定向、Proxy的设置)...
weixin_30544657的博客
08-01 715
python实现HTTP请求的三方式:urllib2/urllib、httplib/urllib 以及Requests urllib2/urllib实现 urllib2和urllib是python两个内置的模块,要实现HTTP功能,实现方式是以urllib2为主,urllib为辅 1 首先实现一个完整的请求与响应模型 urllib2提供基础函数urlopen, import urllib...
对Python发送带headerhttp请求方法详解
09-19
本文将详细讲解如何使用Python的`urllib2`库发送带有headerHTTP请求HeaderHTTP请求扮演着重要角色,它可以传递客户端信息、指定请求类型、设置缓存策略等。下面我们将通过两个示例来具体说明。 首先,我们...
PHP伪造referer实例代码
10-30
本文将详细讲解 PHP 伪造 Referer 实例代码的实现原理和应用场景,该代码主要用于突破防盗链系统,通过伪造 Referer 信息来欺骗防盗链系统,从而实现文件的下载或访问。 PHP 伪造 Referer 实例代码分析 该代码主要...
python实现校园网自动登录的示例讲解
09-20
2. 在 POST 请求,找到与登录相关的请求,查看其 Header 信息,这是我们需要在 Python 脚本复制的部分。同时,检查 POST 数据,注意其的加密密码。 3. 分析 POST 数据,如果只需要登录固定的账号和密码,可以...
Java Web应用程序实现基础的文件下载功能的实例讲解
09-02
请注意,为了防止盗链,可以检查请求的`Referer`头,确保请求来源于预期的网站。此外,还可以考虑添加其他安全措施,如验证用户权限、限制下载速率等。 总之,Java Web应用程序实现文件下载功能主要涉及到Servlet、...
PHP100视频教程88:PHP.之.CURL模拟登陆并获取数据.rar
02-29
若登录过程有额外的HTTP头(如Referer或User-Agent),可以通过`CURLOPT_HTTPHEADER`选项添加。 5. **获取受保护的数据** 登录成功后,通常会返回一个包含session信息的cookie。在后续的请求,我们需要保持这...
py 爬虫入门 记 urlopen() 函数
qq_41668874的博客
08-16 614
urlopen() 函数。 urllib.request.urlopen( url,data=None,[timeout, ]*,cafile=None,capath=None,cadefault=False,context=None) **url 参数:**URL的字符串、一个urllib.request对象 **data参数:**data用来指明发往服务器请求的额外的信息, ...
python head 函数_python爬虫header是什么?怎么用?
weixin_39862697的博客
01-28 3349
我们查找网页的时候,点击进去就是一个完整的查看过程。当我们想要获取网页数据的时候,就要跟这种浏览过程一样,不然网页会把我们阻拦在外面。我们今天所要讲的python爬虫header就是帮助我们完成这样浏览过程的一个工具,是不是听起来很有意思,接下来我们看看怎么用吧。headers是解决requests请求反爬的方法之一,相当于我们进去这个网页的服务器本身,假装自己本身在爬取数据。对反爬虫网页,可以设...
"笨方法“学习python笔记之urlopen
weixin_42730667的博客
10-09 2083
最近在学习“笨方法”学python,在习题41发现了urlopen()函数,特意查了下官方资料,查资料最好查官方资料,最好不要做“百度君”。urlopen()函数属于urllib 库的函数,经常用于网络爬虫,主要功能是打开一个url,并建立其url 握手链接,为后续抓取相关数据做准备。 urllib是属于python的官方函数库,可以查看官方对该库的介绍: 官方urllib 该库主要包含...
百度统计提示referrer出错解决办法
kevinguocn的博客
04-29 3471
解决 百度统计 referrer出错问题。 学习 HTTP协议 报头 referrer知识。
HTTP的referer头
hhh
01-27 389
来源:http://www.cnblogs.com/lxwphp/p/9843200.html 在php,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTT...
代码规范:禁用e.printStackTrace()打印异常
热门推荐
weixin_39309402的博客
08-29 1万+
平时不注意(关键也没什么大佬指点,哈哈,其实应该多读读阿里巴巴开发手册),今天在跟项目主管探讨云缴费项目的重构过程,给项目主管看了一下自己写的代码,被吐槽了几句(实在丢脸),因为平时没这个意识,槽点就是下面这句代码: try { jiaMiData = DESTool.encrypt(desKey, String.valueOf(fa)); } catch (Exc...
校验Http请求Referer
05-22
在HTTP协议Referer是一个头部信息,用于标识请求来源。通过校验Http请求Referer,可以防止跨站点攻击(Cross-Site Request Forgery,CSRF)。 在服务器端,可以通过读取Http请求Referer头部信息来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值