css 添加 referer,http中Referer和Referrer Policy

最新推荐文章于 2024-03-19 06:00:00 发布
最新推荐文章于 2024-03-19 06:00:00 发布
阅读量3k 收藏
点赞数
文章标签: css 添加 referer

一、 referer是什么referer:引用页。HTTP请求头信息中,referer用于提供访问来源的信息,客户端发送请求的时候,自主决定是否加上该字段。服务器一般使用referer识别访问来源,可能以此进行统计分析、日志记录以及缓存优化等。

该字段的正确拼写是referrer.

二、 referer的应用图片防盗:只有自家网站才能显示图片资源,外部网站加载图片报错,就可以基于referer字段去实现流量记录: 比如在不同网站投放了广告,想知道哪个网站对自己的流量贡献最大,可以通过referer做统计,不希望暴露用户所在的原始网址,可以只暴露域名。

三、 referer Policy 和 refererreferer携带什么是由referer Policy决定的

(1)no-referrer-when-downgrade(浏览器默认)

如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况发送(包括 HTTP 网址链接到 HTTP 网址)。这是浏览器的默认行为。

(2)no-referrer

不发送Referer字段。

(3)same-origin

链接到同源网址(协议+域名+端口 都相同)时发送,否则不发送。注意,https://foo.com链接到http://foo.com也属于跨域。

(4)origin

Referer字段一律只发送源信息(协议+域名+端口),不管是否跨域。

(5)strict-origin

如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况只发送源信息。

(6)origin-when-cross-origin

同源时,发送完整的Referer字段,跨域时发送源信息。

(7)strict-origin-when-cross-origin

同源时,发送完整的Referer字段;跨域时,如果 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,否则发送源信息。

(8)unsafe-url

Referer字段包含源信息、路径和查询字符串,不包含锚点、用户名和密码。

四、 设置referer policy(1) 标签

let meta = document.createElement('meta');

meta.setAttribute('name','referrer');

meta.setAttribute('content','origin');

document.head.appendChild(meta);这种做法会作用于所有的请求

(2) referrerpolicy属性

、、、和标签,可以设置referrerpolicy 属性。

只作用于当前请求,可用于图片反防盗链

weixin_39612677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https网站发送 referrer https 与 http 跳转 referer 的问题
09-22
最近网站改版很多时候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
phpHTTP_REFERER函数用法实例
10-25
主要介绍了phpHTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
解决访问站外图片403(referrer)问题
最新发布
富朝阳的博客
03-19 2341
http请求体的header有一个referrer字段,用来表示发起http请求的源地址信息,这个referrer信息是可以省略但是不可修改的,就是说你只能设置是否带上这个referrer信息,不能定制referrer里面的值。服务器端在拿到这个referrer值后就可以进行相关的处理,比如图片资源,可以通过referrer值判断请求是否来自本站,若不是则返回403或者重定向返回其他信息,从而实现图片的防盗链。我们在使用站外图片的时候,访问图片403,但是浏览器直接访问图片链接可以打开,这是为什么呢?
日志添加Referrer信息
wenxi2367的博客
05-26 863
在Flask使用默认的logging模块进行日志记录时,可以通过在日志记录器添加。获取请求的Referrer信息,并将其添加到日志记录。您可以在适当的位置使用。字段来包含请求的Referrer信息。语句记录带有Referrer字段的日志。(注意拼写)头部,并且该头部的值有效。# 记录带有Referrer的日志。# 设置文件编码为 UTF-8。# 创建错误日志处理器。# 创建普通日志处理器。,您需要确保请求包含。
HTTP杂谈之Referrer-Policy响应头
wzj_110的博客
01-19 1414
Referrer-Policy 各个值的解读,Referrer-Policy 使用方法。Referrer-Policy解读
Nginx学习记录【防盗链】
weixin_42093420的博客
12-14 207
防盗链,https://www.bilibili.com/video/BV1yS4y1N76R?p=32&vd_source=02c56796d323e83229f4391331d4aff5
CTFHub - Refer注入
Have_a_great_day的博客
09-12 619
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库的一个表,用于存储关于数据库所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
html禁用referer
weixin_43627766的博客
05-18 1万+
法1 head标签添加meta属性,设置name=‘referer’ content=‘never’ referer 的 metedata 参数可以设置为以下几种类型的值: never always origin default 如果在文档插入 meta 标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签: 1.如果 meta 标签没有 content...
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
VBS伪造HTTP-REFERER的实现方法
09-05
标题的“VBS伪造HTTP-REFERER的实现方法”指的是使用Visual Basic Script (VBS) 来模拟HTTP请求,并在请求头设置自定义的HTTP_REFERER字段。HTTP_REFERER是HTTP协议的一个字段,用于记录用户从哪个页面链接...
a标签referrerpolicy、rel属性
Lee_01的博客
05-20 1536
a标签referrerpolicy、rel属性 referrerpolicy HTTP 头信息的referer字段,表示当前请求是从哪里来的。 no-referrer:不发送referer字段。 origin:referer字段的值是<a>元素的origin属性,即协议 + 主机名 + 端口。 unsafe-url:referer字段的值是origin属性再加上路径,但不包含#片段。这种格式提供的信息最详细,可能存在信息泄漏的风险。 no-referrer <a id="no-
Referrer-Policy常见属性
weixin_30701521的博客
11-29 747
Referrer-Policy(来源协议)用来规定什么情况下显示Referer字段及refer字段内显示多少信息。 备注: referer实际上是对referrer的误写,因为写错的人多了也就正确了。。请求头的refer延续了这个错误,但referrer-policy并没有。 http请求分为请求行,请求头以及请求体,而请求头又分为general,request headers,此字段设置与g...
Referrer Policy 介绍
johnhuster的专栏
12-15 2万+
Referrer Policy 介绍
Referrer Policy常见属性
m0_37293343的博客
03-19 1052
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的,会原样不动地当作 Referrer 报头的内容传递给第三方网站。 Referre...
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科,对于该参数的描
referer详细解析
至尊宝
07-22 6265
javascript操作referer详细解析 来源:A5技术交流 作者:shk 时间:2015-02-06收藏本页 referrer地重要性 http请求有一个referer地报文头,用来指明当前流量地来源参考页.例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sport
理解HTTP Referer
曼木的博客
10-07 1339
是什么 HTTP 请求的头信息里面,Referer是一个常见字段,提供访问来源的信息。 Referer 的发生场景 浏览器向服务器请求资源的时候,Referer字段的逻辑是这样的,用户在地址栏输入网址,或者选浏览器书签,就不发送Referer字段。 主要是以下三种场景,会发送Referer字段。 (1)用户点击网页上的链接。 (2)用户发送表单。 (3)网页加载静态资源,比如加载...
jmeter怎么在请求头里面添加Referer
07-08
在 JMeter ,在请求头添加 Referer 可以通过以下步骤完成: 1. 打开你的测试计划。 2. 在测试计划添加一个 HTTP 请求,默认情况下会出现一个 HTTP 请求。 3. 在 HTTP 请求,选择 "HTTP Header Manager"。 4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值