浏览器请求头中的referrer与Origin(请求出现abort或返回forbidden)

最新推荐文章于 2024-04-29 16:26:12 发布
最新推荐文章于 2024-04-29 16:26:12 发布
阅读量7.2k 收藏 1
点赞数 1
分类专栏: 请求头 文章标签: 请求头 referrer origin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42204698/article/details/93632132
版权

referrer:

通过window.location.href获取地址附加到referrer中,以防止盗链接,防止恶意请求

Origin:

有referrer功能,针对跨域操作,标准浏览器只要是跨域就会携带此请求头字段,如果后台允许此字段的地址,则正常请求,如果不允许,浏览器就会abort,不产生事件,就好像没有请求过,network也看不到
dearqz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求Referer与Origin的区别(Host)
墨痕诉清风的博客
08-29 580
host用的最多的场景是:单台服务器设置多个虚拟主机时,比如host碰撞。若是没有host请求,客户端的请求就不能标记出该访问哪一个虚拟主机了。http/1.1必须包含host请求,且只能设置一个。host的值为客户端请求的服务器的域名(或者ip)和端口。origin较referer更安全。
referer拒绝了!
奔跑的皮卡丘
08-27 1523
参考文章: https://h5jun.com/post/everything-you-could-ever-want-to-know-and-more-about-controlling-the-referer-header-fastmail-blog.html http://www.ruanyifeng.com/blog/2019/06/http-referer.html 什么是referer 请求字段允许由客户端指定资源的 URI 来自于哪一个请求地址。 作用 让服务器能够拿到请求资源的来源,可以
Origin和refer的区别
weixin_35755640的博客
01-24 766
Origin 指的是请求发起者的源地址,它是一个 URL。Refer 指的是请求来源页面的地址,也是一个 URL。 简单来说,Origin 指的是请求发起者的网址,而 Refer 则指的是请求来源页面的网址。 ...
在HTTP请求,Referer、Host和Origin字段有不同的作用和含义
最新发布
Keep trying, keep going
04-29 915
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
Request.UrlReferrer 不是 Request.UrlReferer
07-26 884
ASP.NET 获取访问来源用:Request.UrlReferrer,而不是 Request.UrlReferer,注意后者少一个字母。而 ASP 获取访问来源用:Request.ServerVariables("HTTP_REFERER"),而不是 HTTP_REFERR
HTTPClient Referer 解决403 forbidden
bingdongguke的专栏
03-04 1万+
package fdl;import java.io.File;import java.io.FileOutputStream;import java.io.OutputStream;import java.net.MalformedURLException;import java.net.URL;import java.util.regex.Matcher;imp
JavaScript的document.referrer在各种浏览器测试结果
10-25
主要介绍了JavaScript的document.referrer在各种浏览器测试结果,包括在多种情况下每个浏览器能否用document.referrer取到值,非常珍贵的测试结果,需要的朋友可以参考下
jsdocument.referrer实现移动端返回上一页
10-20
本文主要介绍了document.referrer实现移动端返回上一页的方法,具有很好的参考价值,下面跟着小编一起来看下吧
jsreferrer返回上一页使用介绍
10-26
jsreferrer想必大家并不陌生吧,在本文将为大家详细介绍其是如何使用的,感兴趣的朋友可以参考下,希望对大家有所帮助
http请求的referer
迟到的程序猿
08-05 7907
 HTTP referer是一个HTTP请求,名字是“referer”,当浏览器向Web服务器发送请求的时候,一般会带上referer,告诉服务器是从哪个页面链接过来的。服务器可以获得referer用于处理,比如统计每天有都少访问是从搜索引擎链接过来的。 referer <a href="referer2.jsp">链接到referer2.jsp  
链接跳转,去掉referer, 解决403 forbidden
追梦
02-23 2251
直接贴代码 var parm = '\u003cscript\u003elocation.replace("' + url + '")\u003c/script\u003e'; window.open('javascript:window.name;', parm);
SpringCloud:请求路径和源路径不一致,出现跨域问题【解决方案】
Stephanie翟倩
03-22 1157
微服务项目的跨域问题。
页面获取项目的根路径方法(解决请求地址不对问题)
热门推荐
sinJack的博客
06-18 3万+
jsp页面获取项目的根路径 <base href="${pageContext.request.contextPath}"/> 或 <base href="<%=request.getContextPath()+"/"%>"/> thymeleaf页面获取项目的根路径 <base th:href="${#request.getContextPath()+'/'}"> 或 <base th:href="|${#request.getContextPath
解决跨域问题
AAA821的专栏
03-03 899
问题产生:前端页面地址跟接口地址域名不一样。 问题解决:前端页面请求的请口地址域名,保持跟页面地址的域名一致,然后在前端项目所在的nginx进行请求的转发,将请求转发到接口地址对应的服务器 location ~ ^/(h5)/ { proxy_redirect off; proxy_set_header Host $host; ...
如何解决Chrome禁止发送不安全的内网网络请求[origin ‘http://xxx.xxx.com:xxxx‘ has been blocked by CORS policy:...}
cxywai的博客
02-28 3261
报错具体代码形式: [origin 'http://xxx.xxx.com:xxxx' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`.] 问题出现的原因: chrome更新到94版本之后,会自动阻止发送不安全的内网请求。 解决办法:关闭这个新特性 (1)打开chrom实验功能 .
HTTP Headers 之 Origin跨域访问一定要加上这个header
前路无畏的博客
03-06 1万+
1.跨域访问 概念 HTTP 协议Origin Header 存在于请求,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出跨站请求时,行为
使用window.location.href和document.referrer
菜小菜吃菜的博客
07-26 1万+
document.referrer来访页面的url window.location.href 当前页面的url 在使用这两者并且想要在其后面加参数时应注意:判断window.location.href和window.location.href是否包含?,包含拼接&,不包含拼接?。 if(document.referrer.indexOf('?')>-1){ window.loca
浅析document.referrer
driftcloudy的专栏
04-04 375
在流量统计服务都有Traffic source这个功能。Traffic source是针对访次级别的概念,换句话说,当访次建立的时候,landing page的流量来源即是该访次的Traffic source。虽然Traffic source有很多种,不过不幸的是依据现在JS,获得Traffic source的途径只有两种——document.referrer、window.opener.更不幸...
获取上一页地址和当前地址(document.referrerf)
lsy__lsy的博客
06-20 2639
发发发
uni小程序请求出现Referrer Policy:strict-origin-when-cross-origin 怎么解决
02-29
当在uni小程序发起网络请求时,可能会遇到"Referrer Policy: strict-origin-when-cross-origin"的错误。这是由于浏览器的安全策略导致的,它限制了跨域请求时的referrer信息传递。 要解决这个问题,你可以尝试以下几种方法: 1. 设置请求referrer属性:在发起请求时,可以通过设置请求referrer属性来解决该问题。具体做法是在请求添加"Referrer-Policy"字段,并将其值设置为"no-referrer-when-downgrade"。示例代码如下: ``` uni.request({ url: 'your_url', header: { 'Referrer-Policy': 'no-referrer-when-downgrade' }, success: function(res) { // 请求成功的处理逻辑 }, fail: function(err) { // 请求失败的处理逻辑 } }); ``` 2. 使用uni.request的referer属性:在uni.request,还可以使用referer属性来设置referrer信息。具体做法是在请求参数添加referer字段,并将其值设置为请求来源的URL。示例代码如下: ``` uni.request({ url: 'your_url', referer: 'your_referer_url', success: function(res) { // 请求成功的处理逻辑 }, fail: function(err) { // 请求失败的处理逻辑 } }); ``` 3. 调整服务器端的配置:如果你有权限修改服务器端的配置,可以尝试调整服务器端的referrer策略。具体做法是在服务器端的响应添加"Referrer-Policy"字段,并将其值设置为"no-referrer-when-downgrade"。这样可以确保服务器端返回referrer策略与浏览器端一致。 希望以上方法能够帮助你解决uni小程序出现"Referrer Policy: strict-origin-when-cross-origin"的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值