HTTP REFERER 与防图片盗链

最新推荐文章于 2023-03-07 18:41:46 发布
最新推荐文章于 2023-03-07 18:41:46 发布
阅读量172 收藏
点赞数
分类专栏: WEB 文章标签: Firefox 浏览器 IE Apache Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengjunwei2007/article/details/83950236
版权

什么是HTTP Referer

简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

 

From https to http

从一个https页面上的链接访问到一个非加密的http页面的时候,在http页面上是检查不到HTTP Referer的No Referer header found!

http协议的rfc文档中有定义:

15.1.3 Encoding Sensitive Information in URI's

...

   Clients SHOULD NOT include a Referer header field in a (non-secure)
   HTTP request if the referring page was transferred with a secure
   protocol.

 

 

这样是出于安全的考虑,访问非加密页时,如果来源是加密页,客户端不发送Referer,IE一直都是这样实现的Firefox浏览器也不例外。但这并不影响从加密页到加密页的访问。

 

 

利用Referer防止图片盗链

虽然Referer并不可靠,但用来防止图片盗链还是足够的,毕竟不是每个人都会修改客户端的配置。实现一般都是通过apache的配置文件。

 

 原理:服务器对请求头的信息(reference)字段进行判断,如果是来自本站,则通过请求,不是,则导向错误页面。

 

Rerferer除了用在防盗链,其他用途最多的就是访问统计,比如统计用户都是从哪里的链接访问过来的等等。

不要使用Rerferer的地方

不要把Rerferer用在身份验证或者其他非常重要的检查上,因为Rerferer非常容易在客户端被改变,不管是通过上面介绍的Firefox扩展,或者是Privoxy,甚至是libcurl的调用,所以Rerferer数据非常之不可信。

如果你想限制用户必须从某个入口页面访问的话,与其使用Referer,不如使用session

 

zhengjunwei2007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reference:简单的http服务器和参考数据
05-26
参考 简单的http服务器和参考数据
HTTP Referer 教程
qq_42992919的博客
07-09 1822
现实生活中,购买服务或加入会员的时候,往往要求提供信息:“你从哪里知道了我们?” 这叫做引荐人(referrer),谁引荐了你?对于公司来说,这是很有用的信息。 互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的"引荐人"是谁? HTTP 协议在请求(request)的头信息里面,设计了一个Referer字段,给出"引荐网页"的 URL。 这个字段...
学习 HTTP Referer
Maisucsdn的博客
08-10 3773
HTTPReferer 字段在工作中或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
HTTP Referer详解及Referer控制
juruiyuan111的专栏
03-17 9766
HTTP Referer是header的一部分,当浏览器web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的 什么是HTTP Referer referer的意思简言之,HTTP Referer是header的一部分,当浏览器web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候...
HTTPReferrer和Referrer-policy
qq_57289939的博客
02-02 3263
HTTPReferrer和Referrer-policy
[其他类别]PHP图片盗链程序_script.zip
最新发布
03-15
PHP图片盗链通常基于HTTP头信息中的Referer字段进行判断。当用户访问图片时,浏览器会发送包含源页面URL的Referer信息。服务器端的PHP程序可以通过检查这个信息来判断请求是否合法。 三、PHP实现图片盗链的方法...
PHP图片盗用(盗链)的方法小结
10-21
4. `RewriteRule ^(.*)$ http://newserver.com/image/$1 [L]`:如果Referer头部符合允许的域名,图片请求会被重定向到新的服务器地址,从而节省原服务器的流量。 注意,`replace.gif`不应放在设置盗链图片目录...
破解图片盗链
03-26
以上代码片段都利用了伪造Referer的方法来规避图片盗链机制。然而,值得注意的是,这种行为可能违反了网站的服务条款,甚至可能触犯法律。在实际应用中,应尊重他人的知识产权,合理合法地使用网络资源。同时,...
HttpHandler图片盗链
03-01
在ASP.NET开发中,"HttpHandler图片盗链"是一个重要的技术实践,它涉及到网站资源保护、服务器性能优化以及网络安全等多个方面。通过Web.config配置,我们可以实现一个简单但有效的图片盗链策略,止他人未经...
使用asp代码突破图片盗连
10-31
如果`Referer`不包含当前服务器的域名,那么可能是其他网站盗链,原本的代码中这部分是注释掉的,表示不再进行盗链判断,允许任何来源请求图片。 2. **Cache类**: - `class Initialize`: 初始化时,从URL中提取...
Httpreferer详解
LFSenior
05-20 5681
一、Refere解析: 在http请求的Headers部分可见Referer.   Referer http://www.baidu.com/s?tn=98835442_hao_pg&ie=utf-8&f=3&wd=126.com&oq=126.&bs=126.com&rsv_bp=1&inputT=5799&rsp=0     二、Http协议头中的Referer主要用来让服务器判断
Http规范学习:Cookie——Http Pocket Reference
EtaoJoey的专栏
08-05 1478
(一)Cookie 1)  Cookie作用 用于服务器存储部分信息在客户端浏览器中。 场景存储的信息有:user preference; user identity; sessionid等 Cookie应用官方,但Cookies are not part of the HTTPspecification 2)  Cookie是这样工作的 当Server期望存储部分信息在浏览器段,则在
攻克图片盗链
The Last Song 的专栏
09-24 1781
   很多大型的网站都对自己的图片做了盗链的处理,目的是减轻服务器的压力,方式方法都是各有绝活。对于我们这种想直接通过来访问人家的链接的网站来说的症状就是,人家显示一个警告图片,你想看的图片莫名奇妙的变成了提示页面。品德较好的网站直接让你看到一个大红叉。  为此我们不得不攻克图片盗链的方式。  思路如下:你直接将图片的链接在浏览器中敲上,肯定可以显示。但是你内嵌到网页中通过img的s
HTTP概念&协议报文结构&请求响应数据报分析
moteandsunlight的博客
03-07 2238
HTTP是应用层应用最广泛使用协议之一,非常非常重要。浏览器获取到网页,就是基于HTTP。它是浏览器和服务器之间的交互桥梁。可以通过多抓抓包分析来多练习URL中的路径URL中query stringheader中的键值对header中cookie中的键值对body其他基本均不可!!!
HTTP参考
baggio785的专栏
04-13 5685
HTTP参考一、HTTP码应码响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。响应码分五种类型,由它们的第一位数字表示:1.1xx:信息,请求收到,继续处理2.2xx:成功,行为被成功地接受、理解和采纳3.3xx:重定向,为了完成请求,必须进一步执行的动作4.4xx:客户端错误,请求包含语法错误或者请求无法实现5.5xx:服务器错误,服务器不能实现一种明显无效的请求下表显
Java基本功之Reference详解
fengbin2005
11-06 418
有这样一种说法,如今争锋于IT战场的两大势力,MS一族偏重于底层实现,Java一族偏重于系统架构。说法根据无从考证,但从两大势力各自的社区力量和图书市场已有佳作不难看出,此说法不虚。于是,事情的另一面让人忽略了。偏巧,我是一个喜欢探究底层实现的Java程序员,虽然我的喜好并非纯正咖啡,剑走偏锋却别是一番风味。    Reference Java世界泰山北斗级大作《Thinking In Jav...
Reference 概念
xiaomin1991222的专栏
04-24 197
转自:http://kenwublog.com/arrange-java-reference-concept Strong Reference, 强引用,即java标准的引用方式,表示GC从 Root Set 开始向下扫描,可以找到对应的 Strong Reference。 Referent,被包装为 Weak, Soft, Phantom Reference的对象引用称之为 referen...
HTTP 缓存的四种风味与缓存策略
weixin_33831673的博客
08-23 286
本文从属于笔者的HTTP 理解与实践系列文章,对于HTTP的学习主要包含HTTP 基础、HTTP 请求头与请求体、HTTP 响应头与状态码、HTTP 缓存这四个部分,而对于HTTP相关的扩展与引申,我们还需要了解HTTPS 理解与实践 、HTTP/2 基础、WebSocket 基础这些部分。本部分知识点同时也归纳于笔者的我的校招准备之路:...
谈谈Yii::app()->request->urlReferrer
houxianyj的专栏
06-11 6121
/** * Returns the URL referrer, null if not present * @return string URL referrer, null if not present */ public function getUrlReferrer() { return isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值