http请求头中的origin、referer、host

已于 2023-05-31 14:52:56 修改
阅读量2w 收藏 67
点赞数 11
分类专栏: HTTPS 工作学习总结 文章标签: 请求头中的origin 请求头中的referer 请求头中的host origin、referer origin、host
于 2021-08-20 16:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolinlife/article/details/119825880
版权

发送一个请求时,Request Headers(请求头)中会包含很多字段,我们来看一下请求头中的origin、referer、host的含义和区别。
我们先看一下请求头中包含这几个字段的情形。
在这里插入图片描述

1、Host

表示当前请求要被发送的目的地,说白了就是当前请求发送到哪里,host代表的是接收这个请求的目的地的host,仅包括域名和端口号,如test.pay.com:8090。在任何类型请求中,request都会包含此header信息。

2、Origin

表示当前请求资源所在页面的协议和域名,用来说明请求从哪里发起的,如http://test.my.com,
特别注意:
这个参数一般只存在于CORS跨域请求中,普通请求没有这个header!
如果有Origin参数,我们可以看到response有对应的header:Access-Control-Allow-Origin

3、Referer

表示当前请求资源所在页面的完整路径:协议+域名+查询参数(注意不包含锚点信息),如http://test.my.com/p/GHB2021081702-001/index.html?a=1&b=2,所有类型的请求都包含此header。

参考:
http://blog.haoji.me/http-host-origin-referer.html

时清云
关注
  • 11
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求头中Referer与Origin的区别(Host
墨痕诉清风的博客
08-29 601
host用的最多的场景是:单台服务器设置多个虚拟主机时,比如host碰撞。若是没有host请求头,客户端的请求就不能标记出该访问哪一个虚拟主机了。http/1.1必须包含host请求头,且只能设置一个。host的值为客户端请求的服务器的域名(或者ip)和端口。originreferer更安全。
Http消息头中常用的请求头和响应头.docx
05-28
Http 消息头中常用的请求头和响应头 Http 消息头是指在 Http 请求和响应添加的一些附加信息,以便于服务器和客户端之间的交互。这些附加信息可以是请求头、响应头、实体头等。 请求头是指客户端在向服务器发送...
配置https后403的问题
解牛
11-25 5881
这里写自定义目录标题配置h新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 配置h 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一
java 代码设置Origin 请求头
yan369369的博客
04-12 695
3.修改成功之后,发现请求到网关的时候获取不到Origin 的值,但是自己额外添加的test 的请求头可以在网关获取到,以为是http 工具问题所以换了fluenthc 工具,但是使用fluent 工具出现了上面第1点的问题,所以还是放弃了,依然使用hutool 工具。5.在本服务提交请求 的时候 重新设置了 Origin,Accpect,Host 等,在网关这边发现了Accpect 的请求头是设置成功了,但是OriginHost 设置不成功,终于找到了问题的突破口。
报错Invalid Host/Origin header 【[WDS] Disconnected】
最新发布
mzy110_的博客
06-20 385
请注意,这可能会带来安全风险,因为它允许任何人访问你的开发服务器。你应该只在你完全理解这个设置的含义,并且你的开发环境是安全的情况下使用它。在这个例子,只有 host.com、subdomain.host.com 和 subdomain2.host.com 能访问你的开发服务器。这个错误 “Invalid Host/Origin header” 通常出现在你尝试从一个源(origin)访问另一个源的资源时,而后者的。如果你尝试从其他设备(例如手机)或其他主机访问你的开发服务器,你可能会看到这个错误。
HTTP请求头中Referer、HostOrigin字段有不同的作用和含义
Keep trying, keep going
04-29 1322
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
HTTP 头部- Origin Referer
青衫客36的博客
02-19 2266
Origin请求头部是一个 HTTP 头部,它提供了发起请求的网页的源(协议、域名和端口)信息。它通常在进行跨域资源共享(CORS)请求时使用,以便服务器可以决定是否接受请求。假设我们在浏览器的地址栏输入并访问,这个网站上有一个 AJAX 请求,该请求需要从获取数据。当这个 AJAX 请求被发出时,浏览器会自动添加一个Origin服务器会检查这个Origin头部,根据设置的 CORS 策略来决定是否允许这个请求。如果 CORS 策略允许来自的请求,服务器将响应数据并在响应头部包含适当的头部。
【http】2、http request header Origin 属性、跨域 CORS、同源、nginx 反向代理、预检请求
呆呆的猫的博客
02-07 2623
介绍 origin、跨域的定义、和解决方案:nginx 反向代理、或 后端 response header
HTTP Headers 之 Origin
thlzjfefe的博客
03-14 3568
概念 HTTP 协议Origin Header 存在于请求,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径...
HTTP Headers 之 Origin跨域访问一定要加上这个header
热门推荐
前路无畏的博客
03-06 1万+
1.跨域访问 概念 HTTP 协议Origin Header 存在于请求,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出跨站请求时,行为
HTTP杂谈之Referer和Origin请求头再探
wzj_110的博客
08-02 1680
OriginReferer请求头的关联。关于Referer和Origin的汇总。细节点、重点、难点挖掘。
phpHTTP_REFERER函数用法实例
10-25
主要介绍了phpHTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
简单介绍Java网络编程HTTP请求
09-03
消息头是HTTP请求的另一个重要组成部分,它包含了多个字段,用来提供关于客户端的信息,如浏览器接受的数据类型(Accept)、字符集(Accept-Charset)、压缩格式(Accept-Encoding)、语言环境(Accept-Language)...
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
http header 之 origin host referer
weixin_47276928的博客
10-15 246
origin host referer
http headers之originhostreferer的区别
liuqinhou的博客
01-02 1166
网络
http请求originreferer和host区别
wangpf2011的博客
01-04 9875
1. Host 描述请求将被发送的目的地,包括且仅仅包括域名和端口号。 HTTP/1.1 的所有请求报文必须包含一个Host头字段,且只能设置一个。 2. Origin 请求头origin表明了请求来自于哪个站点。包括且仅仅包括协议、域名和端口,并不包含任何路径信息。经常用于CORS请求或者POST请求,可以看到response有对应的header:Access-Control-Allow-Origin。 @CrossOrigin(origins="http://wx.xxxx.com:80")
request:referer,originhost
zqj1172102457的博客
04-24 1865
referer:根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。比如在一个http://www.google.com页面里有一个www.baidu.com 的链接,点击这个链接,发出的请求request的head头的reference就是http://www.google.com。 Origin:主要...
http·请求头有哪些
07-27
HTTP请求头包含以下一些常见的字段: 1. Accept:指定客户端能够接受的内容类型。可以是MIME类型、媒体类型、文件扩展名等。 2. Accept-Charset:指定客户端能够接受的字符编码集。 3. Accept-Encoding:指定客户端能够接受的内容编码方式,通常用于压缩响应数据。 4. Accept-Language:指定客户端能够接受的自然语言集。 5. Authorization:用于进行身份验证的凭证,通常用于访问需要权限的资源。 6. Cache-Control:指定请求/响应的缓存行为。 7. Connection:指定是否需要持久连接。 8. Content-Length:指定请求体的长度,以字节为单位。 9. Content-Type:指定请求体的媒体类型。 10. Cookie:包含服务器设置的HTTP Cookie值。 11. Host:指定目标服务器的主机名和端口号。 12. If-Modified-Since:用于条件性GET请求,指定自从某个时间以来资源是否有更新。 13. Origin:指定请求的来源地址,用于跨域请求。 14. Referer:包含当前页面的URL,通常用于跟踪来源页面。 15. User-Agent:指定发送请求的用户代理应用程序的类型和版本。 这只是一些常见的HTTP请求头字段,实际上还有很多其他的字段可以使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值