HTTP杂谈之Referer和Origin请求头再探

最新推荐文章于 2024-07-19 22:26:16 发布
最新推荐文章于 2024-07-19 22:26:16 发布
阅读量1.6k 收藏
点赞数
分类专栏: HTTP 文章标签: http Referer Origin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/132071393
版权

一  关于Referer和Origin的汇总

1) 知识是'凌乱'的,各位看官看个'热闹'即可

2) 内容不断'更新'

  1、理解有盲区,需要及时'纠正'

  2、内容交叉有'重复',需要'适当删减'

  3、扩展'视野'

3) 以下内容都与'Referer'和'Origin'请求头有'关联'

nginx防盗链

HTTP杂谈之Referrer-Policy响应头

iframe标签referrerpolicy属性

如何合法的跨域访问

nginx与跨域细节探究

使用referer模块和secure_link模块提供变量防盗链

二   细节点、重点、难点挖掘

①  nginx valid_referers指令的 server_names 

1) 背景:我们知道'$server_name'表示'主域名'

2) 这里'server_names'是什么'特殊'的属性值?

理解:代表匹配server_name指令的'所有'参数,而且'必须'包含'http[s]://'

referer三点注意事项

测试前提: 做好'本地hosts'解析

$invalid_referer变量的值为"1"还是为'空字符串'  --> 区别于之前一直以为是'0',虽然二者等效

 

②  Origin和Referer请求头的关联

1) curl、wget等客户端工具'不会自动发送'Referer或Origin请求头

场景:如果要配置'拨测',需要显示'携带'这两个请求头,尤其是跨域名'简单请求'必须携带'Origin'

2) 浏览器对'Referer'和'Origin'请求头行为控制

  1、只要'跨域',浏览器一定会自动携带'Origin'请求头,不管是'简单请求'还是'复杂请求'

  对比:Referer请求头行为受标签'refererpolicy'属性、meta标签、Referer-Policy响应头控制

  补充:一般'Origin'和'Referer'请求头在跨域中是成对'出现'的

3) Referer请求头和Origin请求头'值'的形式

  1、Origin表明了请求'来自于哪个站点',仅仅包括'协议、域名和端口',并'不包含'任何path路径信息

   Origin:https://www.wzj.com:8843

  2、Rerferer在有值的情形,'可以'包括协议、域名、端口、还包括'路径和参数' 

   Referer:https://www.wzj.com:8843/api/v1?name=wzj

  备注: '值的形式比较杂乱',不过一般就是地址栏中除了'#锚点'之外的'全路径'形式,存在信息泄露

 

六种情况Referer不会被发送

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http消息头中常用的请求头和响应头.docx
05-28
Http 消息头中常用的请求头和响应头 Http 消息头是指在 Http 请求和响应中添加的一些附加信息,以便于服务器和客户端之间的交互。这些附加信息可以是请求头、响应头、实体头等。 请求头是指客户端在向服务器发送...
Http协议之请求头和响应头
11-23
在深入HTTP协议中的请求头和响应头之前,我们首先简要回顾一下HTTP协议的基本概念。HTTP(Hypertext Transfer Protocol)是用于从万维网服务器传输超文本到本地浏览器的传输协议,它允许数据在客户端和服务器...
HTTPOriginReferer的区别?
Learn-anything.cn
11-24 5246
一、简介 HTTP 协议,用 Header 中的 OriginReferer 来表示请求链接的来源,他们在使用上有些区别。 二、Origin 详解 Origin 指示了请求来自于哪个站点,只有服务器名,不包含路径信息,浏览器自动添加到http请求 Header 中,无需手动设置。 1、添加 Origin 的情况 同源请求:POST、OPTIONS、PUT、PATCH 和 DELETE请求都会添加Origin请求头,GET或HEAD请求不会添加Origin请求头。 跨域请求:所有跨域请求(CORS
OriginReferer 的关系和区别
qq_17335549的博客
01-12 1133
OriginReferer 的关系和区别。
请求头中的Cookie和Referer(学习笔记)
最新发布
ldk的博客
07-19 591
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。
http请求头originreferer和host区别
wangpf2011的博客
01-04 9968
1. Host 描述请求将被发送的目的地,包括且仅仅包括域名和端口号。 HTTP/1.1 的所有请求报文中必须包含一个Host头字段,且只能设置一个。 2. Origin 请求头origin表明了请求来自于哪个站点。包括且仅仅包括协议、域名和端口,并不包含任何路径信息。经常用于CORS请求或者POST请求,可以看到response有对应的header:Access-Control-Allow-Origin。 @CrossOrigin(origins="http://wx.xxxx.com:80")
http请求头中的originreferer、host
热门推荐
时清云的博客
08-20 2万+
发送一个请求时,Request Headers(请求头)中会包含很多字段,我们来看一下请求头中的originreferer、host的含义和区别。 我们先看一下请求头中包含这几个字段的情形。 1、Host 表示当前请求要被发送的目的地,说白了就是当前请求发送到哪里,host代表的是接收这个请求的目的地的host,仅包括域名和端口号,如test.pay.com:8090。在任何类型请求中,request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议和域名,用来说明请求从哪里
解密http请求头的Host,Referer,Origin背后的含义:
m0_52358470的博客
12-23 1万+
http请求头的Host,Referer,Origin
HTTP Referer详解及Referer控制
10-18
HTTP Referer是HTTP协议中的一个重要概念,主要用在Web服务器的请求头(header)中。当用户点击超链接从一个页面跳转到另一个页面时,浏览器会向目标服务器发送HTTP请求。在这个请求中,会包含一个名为“Referer”的...
一段ASP的HTTP_REFERER判断代码
10-30
HTTP_REFERER是HTTP请求头的一部分,它是由用户的浏览器自动提供的,包含了用户在发起请求之前所访问的页面的地址。服务器可以读取这个信息来判断请求的来源。但需要注意的是,HTTP_REFERER并不是一个必填字段,因此...
常见请求和响应头-说明.doc
04-11
HTTP请求头和响应头是HTTP协议中不可或缺的部分,它们在客户端和服务器之间交换信息时扮演着关键角色。请求头主要用于指示客户端的偏好和能力,而响应头则包含了服务器对请求的响应信息。以下是一些常见的请求头和...
HTTP 头部- Origin Referer
青衫客36的博客
02-19 2446
Origin请求头部是一个 HTTP 头部,它提供了发起请求的网页的源(协议、域名和端口)信息。它通常在进行跨域资源共享(CORS)请求时使用,以便服务器可以决定是否接受请求。假设我们在浏览器的地址栏输入并访问,这个网站上有一个 AJAX 请求,该请求需要从获取数据。当这个 AJAX 请求被发出时,浏览器会自动添加一个Origin服务器会检查这个Origin头部,根据设置的 CORS 策略来决定是否允许这个请求。如果 CORS 策略允许来自的请求,服务器将响应数据并在响应头部中包含适当的头部。
HTTP 头字段 Origin、Host 和 Referer 有什么区别?
fe_watermelon的博客
04-30 6620
大家好,我是前端西瓜哥。HTTP 请求头字段中的 Origin、Host 和 Referer 非常相似,乍一看都是域名相关的值,非常容易弄混。我在面试中也被问过,因为没准备好而哑口无言。今天西瓜哥我来带领大家学习这三个头字段,务必学完后能好好分清楚它们。OriginOrigin 由三部分组成:scheme:协议,如 httphttps。host:域名或 IP 地址。如 127.0.0.1、juejin.cn。port:端口,可选。如果省略,默认为当前协议的默认端口(如 HTTP 的 80、HTTPS 的
HTTP请求头中,Referer、Host和Origin字段有不同的作用和含义
Keep trying, keep going
04-29 1491
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
Referer请求头
GD_vigoss的博客
04-08 4468
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标头 Referer请求头包含了
httporiginreferer
weixin_42600407的博客
01-15 1023
HTTPOriginReferer 是 HTTP 请求头中的两个字段。 Origin 是请求的来源,表示请求的页面的源地址。 Referer 是引用的来源,表示请求来源的页面地址。 两者的区别在于,Origin 是请求页面的源地址,而 Referer 是请求来源的页面地址。例如,当用户在浏览器中点击链接访问一个页面时,Origin 就是用户所在的页面,而 Referer 是点击的链...
http headers之origin,host和referer的区别
liuqinhou的博客
01-02 1184
网络
解决Origin请求头导致的Nginx反向代理403跨域问题
Howinfun的博客
02-09 8730
Nginx反向代理跨域问题
anxios 请求头只有referer,没有origin
06-13
这是可能的,因为在 HTTP 请求头中,Referer 和 Origin 都是可选的头字段,浏览器有时会自动添加,有时则不会。在一些情况下,例如在跨域请求时,浏览器会自动添加 Origin 头,以确保安全性。而在一些情况下,例如在简单的页面跳转或者资源请求时,浏览器可能只会添加 Referer 头。 需要注意的是,Referer 头是可被伪造的,因此在某些情况下,开发者可能需要使用 Origin 头来进行安全验证。如果您需要确保请求的来源,建议使用 Origin 头来进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值