http_referer的使用

最新推荐文章于 2024-08-13 09:10:29 发布
最新推荐文章于 2024-08-13 09:10:29 发布
阅读量1.6k 收藏
点赞数
文章标签: 浏览器 php image input server xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyzowen/article/details/2904829
版权

相信各位php程序员在处理登录,退出等流程的时候,都需要使用户从哪里来,回哪里去,一般,就要用到http_referer这个变量,在php手册中这么说:

 

HTTP_REFERER
链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。

 

那么,那些情况好使,那些情况不好使呢?看下面,

ps:如果需要看代码实现,看discuz的跳转处理就行,dz大量用到了这个方法。当然为了防止不好使的情况,它有必要的逻辑处理。

 

 

以下内容转载,来至:

http://www.cnblogs.com/ovliverlin/archive/2007/10/18/929404.html

HTTP_REFERER的获取情况

今天php页面获取上一页面地址 $_SERVER['HTTP_REFERER'],死活获取不到,终于查到还是偶得错,web查询得到的结果分析如下:
一、能够取到HTTP_REFERER的情况为以下几种:

1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)

二、不能取到的情况有以下几种:

1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址

而我就犯了不能取到的第三种错误,本想在本页面获得$_POST的数据,然后js的location.href跳转,这样就获取不到HTTP_REFERER了,所以必须改变方式。

zyzowen
关注
Referer作用
sl01224318的博客
11-06 963
背景 上周在工作中运行Jmeter写的API自动化用例时出现了报错,但是经过排查接口参数、登陆密码、session都是正确的,但是就是一直报错,最后还是进行了“地毯式”搜索找出来问题所在,那就是Http请求管理器中缺少了Referer,导致用例一直失败。 Referer作用 统计 那Referer有什么作用呢,经过搜索查询可知,Referer在Http请求中主要用两个作用,主要是用作“统计”和“防盗链”。 统计的意思就是当浏览器向web服务...
完美兼容各大浏览器获取HTTP_REFERER方法总结
12-13
另一种情况,如果开发者需要在服务器端获取HTTP_REFERER,例如使用PHP,可以通过cURL库来伪造HTTP_REFERER。以下是一个PHP示例: ```php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, ...
什么是HTTP Referer
红梅花儿开
06-12 3846
什么是HTTP Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Refer
Referrer信息
最新发布
weixin_63490470的博客
08-13 633
Referrer信息是HTTP请求头中的一个字段,用于指示当前请求的来源页面。当用户通过点击链接从一个网页跳转到另一个网页时,浏览器会在HTTP请求头中包含这个字段,告诉服务器该请求是从哪个页面链接过来的。
http_referer是什么
897371388
07-26 158
http://baike.baidu.com/view/2449520.htm 简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问...
HTTP_REFERER详解
WEBCODE
06-11 448
HTTP_REFERER详解 资料来源:百度百科 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。   Ref...
http中的referer
weixin_34318326的博客
02-08 228
最近做vue的一个项目的时候,需要抓取某q音乐的一些数据,分析了某q音乐Web上轮播图的图片和链接的数据传输,发现了是用通过jsonp来做的跨域处理。 然后通过下面代码成功抓取到数据: import originJsonp from 'jsonp' export default function jsonp(url, data, option) { url += (url.indexOf(...
php 伪造HTTP_REFERER页面URL来源的三种方法
12-18
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER[‘HTTP_REFERER’],但是这个来源页面的URL地址是可以被伪造和欺骗的,本文章向大家介绍伪造HTTP_REFERER页面URL的三种...
phpHTTP_REFERER函数用法实例
10-25
在上述代码中,使用`isset`函数检查`$_SERVER['HTTP_REFERER']`是否已设置。如果用户是通过点击链接的方式到达当前页面的,那么会显示用户来自的URL。如果用户是直接输入URL,或者Referer头信息没有被浏览器发送,...
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
理解HTTP Referer
曼木的博客
10-07 1390
是什么 HTTP 请求的头信息里面,Referer是一个常见字段,提供访问来源的信息。 Referer 的发生场景 浏览器向服务器请求资源的时候,Referer字段的逻辑是这样的,用户在地址栏输入网址,或者选中浏览器书签,就不发送Referer字段。 主要是以下三种场景,会发送Referer字段。 (1)用户点击网页上的链接。 (2)用户发送表单。 (3)网页加载静态资源,比如加载...
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
HTTP_REFERER
delez的专栏
02-25 625
下列情况是从浏览器的地址栏正常取得HTTP_REFERER: 1.直接用 2.用Submit或提交的表单(POST or GET) 3.使用Jscript提交的表单(POST or GET) 下面HTTP_REFERER不能正常取值的情况: 1.从收藏夹链接 2.单击主页或者自定义的地址 3.利用Jscript的location.href or location.replace() 4
HTTP请求头中的referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段告
什么是防盗链设置中的空Referer
hxl188的专栏
08-31 6981
设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 Referer的正确
学习 HTTP Referer
Maisucsdn的博客
08-10 3975
HTTPReferer 字段在工作中或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
HTTP referer介绍
shiyuan153的博客
02-17 232
 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 而 dereferer 则是将 referer 资讯剥离,所以网站将无
referer用法注意事项
asdfg999999的博客
06-29 366
Request.ServerVariables("HTTP_REFERER")的用法(防外连接)   下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER"):   1)直接用<ahref="">   2)用Submit或<inputtype="image">提交的表单(POST或GET)  ...
谈谈Yii::app()->request->urlReferrer
houxianyj的专栏
06-11 6149
/** * Returns the URL referrer, null if not present * @return string URL referrer, null if not present */ public function getUrlReferrer() { return isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP
HTTP_REFERER的xss
10-13
在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER来进行XSS攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值