认识和使用HTTP-Referer

最新推荐文章于 2025-07-01 09:02:57 发布
原创 最新推荐文章于 2025-07-01 09:02:57 发布 · 668 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP #Referer

本文介绍了HTTP请求中的Referer头信息,解释其含义、作用及应用场景,包括防盗链和防止恶意请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是Referer?

Referer  是  HTTP  请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer  。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

    Referer=http://www.sojson.com

由此可以看出来吧。它就是表示一个来源。看下图的一个请求的 Referer  信息。

 


 

这里有一个小问题要说明下。

Referer  的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。

 

Referer的作用?

1.防盗链。

刚刚前面有提到一个小 Demo  

我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:

Referer=http://www.sojson.com

那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.sojson.com,那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.sojson.com,如果是就继续访问,不是就拦截。

这是不是就达到防盗链的效果了?

2.防止恶意请求。

比如我的SOJSON网站上,静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须 Referer  为我自己的网站。

Referer=http://www.sojson.com

空Referer是怎么回事?什么情况下会出现Referer?

首先,我们对空 Referer  的定义为, Referer  头部的内容为空,或者,一个 HTTP  请求中根本不包含 Referer  头部。

那么什么时候 HTTP  请求会不包含 Referer  字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer  字段的,因为这是一个“凭空产生”的 HTTP  请求,并不是从一个地方链接过去的。

那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?

允许 Referer  为空,意味着你允许比如浏览器直接访问,就是空。

如下图:

这就是空的 Referer  

拒绝空的 Referer  。比如我的www.sojson.com的静态资源都是拒绝空的Referer 的。如下图,我访问我的一个图片。


 

看到了吧,直接拒绝访问了,如果有同学在测试我网站的静态资源的时候,记住强制刷新Ctrl + F5 ,因为浏览器有缓存,可能你开始还是可以访问的。

当然。这个你不能完全依赖 Referer  来做一些事情,因为这个最容易伪造来源。

每个语言,都可以,比如 Java  来模拟一个 Httpclient  请求。并且伪造来源。

ESP32 开发之旅⑩ Http请求——HTTPClient库的使用
单片机菜鸟哥的博客
01-07 5705
在前面章节的博客中,博主介绍了ESP32WiFi库 Tcp client的用法,并模拟Http请求。但是,可以看出通过WiFiClient模拟Http请求,我们需要自己拼装Http请求协议,稍微不小心就很容易拼接错误。
说说 HTTP 中的 referer 头的作用
weixin_61501031的博客
04-20 260
依请求后缀差异,如静态 *.html、动态 *.shtml,可定规则:唯自站 Referer 者,方许动态请求通行,若越规而来,则斥为恶意,此乃以规立界,御不速之客。不许,则禁之,此乃开闭门户之辨也。览器向 web 服务器发请求时,多携此头,以告服务器该网页之来源,助其处理事务,其用有三。若服务器欲护资源,仅许指定域名访问,便可依 Referer 核验,非白名单内域名,则拒之门外,此乃以源溯迹,守资源之门。Referer 头虽微,然于网络防护,如锁钥之于门户,用之得当,则可护资源、御风险,维系网络秩序。
什么是HTTP Referer
weixin_34128839的博客
11-16 5396
什么是RefererRefererHTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
http请求头中Referer的含义作用
fujianmin19910915的博客
09-25 834
RefererHTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=http://www.google.com 由此可以看出来吧。它就是表示一个来源。看下图的一个请求的Referer信息。 这里有一个小问题要说明下。...
2.http请求头中Referer的作用与伪造
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer RefererHTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
HTTP请求头中Referer的作用
weixin_46813221的博客
09-05 1515
HTTP请求中,Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。例如,在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com。
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
开发者应该清楚地认识到这些技术可能带来的风险,并在必要时采取措施,如实施严格的输入验证过滤机制来提高应用的安全性。此外,了解这些方法也有助于开发者更好地理解Web应用程序的安全问题,从而构建更安全的...
【网络原理】HTTP|认识请求“报头“|Host|Content-Length|Content-Type|UA|Referer|Cookie
qq_73017178的博客
05-31 3298
本篇文字主要介绍了HTTP的请求方法header:host,content-length,content-type,UA,referer,cookie,其中重点的就是cookie,主要介绍了是啥,怎么存,从哪来,到哪去,作用是啥,还有一个典型应用场景:保存会话id
流量统计器如何鉴别C#:WebBrowser中伪造referer
09-04
当`WebBrowser`控件尝试伪造`referer`时,如果目标页面使用JS进行统计,伪造的`referer`就无法生效。这是因为JS运行在用户的浏览器环境中,它会无视服务器端发送的任何伪造`referer`信息,直接读取真实的`document....
网络原理——http/https ---http(2)
m0_60963435的博客
06-02 935
介绍http协议
referrer的作用
m0_53287422的博客
02-03 769
作业
深入了解HTTP请求中的Referer头部
YouAreMyLove995的博客
04-23 6156
Referer头部是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理响应。综上所述,Referer头部是HTTP请求中一个重要的标头字段,用于指示请求的来源页面。它在网站开发、分析安全防范中都有着重要的作用,但也需要注意用户隐私安全性方面的考虑。
HTTP 请求“报头”——Referer Cookie
小蜗牛的珍贵百宝箱
12-24 3501
请求头携带客户端存储的cookie信息,服务器可以通过这些信息识别用户、维持会话状态、执行个性化操作等。Cookie是由服务器发送给浏览器并存储在浏览器中的一小块数据,浏览器在后续的请求中会自动带上这些cookie。(注意拼写有误,实际为“Referrer”)是HTTP请求报头中的一项,用来表示当前请求是从哪个页面跳转过来的。这两个请求头是现代Web开发中的基础,对于提高用户体验、增强安全性进行精准的用户行为分析非常重要。当用户从页面A点击链接跳转到页面B时,页面B的HTTP请求会携带来自页面A的。
Postman设置Referer头部的作用
最新发布
TOOZOOY的博客
07-01 309
Postman设置Referer头部的作用
【数据挖掘】http请求头中Referer的含义作用
小白兔的窝
05-22 963
RefererHTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=http://www.google.com 由此可以看出来吧。它就是表示一个来源。看下图的一个请求的Referer信息。 这里有一个小问题要说明下。 Re...
围绕http请求头中Referer展开的一些知识
热门推荐
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
代理转发请求中的Referer头:网页世界的“引路人”
weixin_73725158的博客
05-28 365
如果代理服务器选择保留Referer头,那么目标服务器就能知道用户是从哪个页面跳转而来的,从而提供更精确的内容或服务。对于服务器来说,这个信息非常有价值,它可以帮助服务器理解用户的浏览行为,优化用户体验,甚至进行数据分析。特别是在代理转发请求的场景中,Referer头更是扮演了“引路人”的角色,它揭示了用户从哪个页面跳转而来,为服务器提供了丰富的上下文信息。总之,Referer头是代理转发请求中的重要组成部分,它不仅是服务器了解用户浏览行为的重要工具,也是网页世界中的“引路人”。
CDN管理中心是干什么的呢,主要的作用基本的使用
02-27
<think>嗯,用户问的是CDN管理中心是干什么的,主要作用基本使用。我需要先理解CDN的基本概念,然后才能解释管理中心的作用。首先,CDN是内容分发网络,用来加速网站内容的传输。管理中心应该就是管理这个CDN服务的平台吧。 那主要作用呢,可能包括配置加速域名、管理节点、监控流量、安全防护之类的。用户可能需要知道这些功能的具体应用场景。比如,如何添加一个域名到CDN,如何查看缓存命中率,或者如何防御DDoS攻击。 基本使用方面,可能需要分步骤说明,比如登录控制台,添加域名,配置CNAME,设置缓存策略,查看监控报表等等。还要注意不同CDN提供商可能有不同的操作界面,但核心功能应该差不多。 用户可能是网站管理员或者开发者,需要优化网站性能,所以除了介绍功能,还要说明使用CDN的好处,比如加速访问、减轻源站压力、节省带宽成本。另外,可能还需要提到HTTPS配置、缓存规则设置这些高级功能。 需要确保用中文回答,结构清晰,分点说明。避免使用技术术语过多,但也要准确。比如,解释缓存命中率时,可以说当用户请求的内容在CDN节点有缓存时,就直接返回,提高速度,否则回源站获取,这样命中率高说明效果好。 还要注意用户可能的深层需求,比如如何选择CDN服务商,或者如何优化CDN配置,但当前问题主要是介绍作用基本使用,不需要展开太多。但可以提到管理中心通常提供的优化工具日志分析功能。 最后检查有没有遗漏的重要功能,比如版本控制、区域访问控制、防盗链设置等。这些都是管理中心常见的功能,应该涵盖进去。确保回答覆盖主要方面,让用户对CDN管理中心有一个全面的认识。</think>CDN管理中心是管理内容分发网络(Content Delivery Network)的核心操作平台,主要服务于网站运营者、开发者企业IT管理人员。以下是其核心作用基本使用方式: **一、主要作用** 1. **加速资源分发** - 通过全球分布的边缘节点缓存静态资源(图片/视频/JS/CSS等) - 用户就近访问节点,降低延迟(典型场景:电商大促期间的商品图片加载) 2. **流量管理** - 实时监控全球节点流量分布(例如:查看亚太地区与欧美节点的流量占比) - 自动调度异常流量(当某个节点宕机时自动切换备用节点) 3. **安全防护** - 防御DDoS攻击(如配置每秒请求数阈值:$$ QPS \leq 5000 $$) - 设置Web应用防火墙(WAF)规则,拦截SQL注入等恶意请求 4. **性能优化** - 配置缓存策略(设置JS/CSS文件缓存30天:`Cache-Control: max-age=2592000`) - 启用智能压缩(Gzip/Brotli压缩率可达70%) **二、基本使用流程** 1. **域名接入** ```markdown 1. 登录控制台 -> 添加加速域名(example.com) 2. 配置CNAME解析(将cdn.example.com指向提供商分配的CNAME地址) 3. 选择加速类型(全站加速/下载加速/点播加速) ``` 2. **缓存配置** - 设置目录缓存规则:`/static/*` 缓存7天 - 文件类型缓存:`.mp4` 视频文件缓存30天 - 边缘脚本编程(EdgeJS)实现动态内容处理 3. **安全设置** - 开启HTTPS(上传SSL证书或使用免费证书) - 配置访问控制(如限制中国大陆地区访问) - 设置Referer防盗链(白名单:*.yourdomain.com) 4. **数据分析** - 查看实时监控仪表盘(带宽使用量、命中率曲线) - 下载访问日志(日志字段示例:`时间戳 | 客户端IP | 请求URI | HTTP状态码`) - 生成日报/周报(包含TOP10热门文件、异常请求统计) **三、典型应用场景** - 某视频网站通过CDN管理中心: 1. 将热播剧集预缓存到边缘节点 2. 配置限速策略(单IP下载速度 ≤ 2MB/s) 3. 分析用户观看行为(通过日志中的`x-range`头识别分段请求) - 电商平台使用案例: ```数学公式 带宽成本节省计算: 原带宽成本 = 峰值流量(10Gbps) × 单价($0.08/Mbps/天) × 30天 = $24,000 CDN成本 = (回源流量5Gbps + 边缘流量费用) ≈ $8,000 ``` **四、高级功能** 1. 动态加速(通过最优路径算法提升API接口响应速度) 2. 边缘计算(在CDN节点运行Serverless函数) 3. A/B测试(按区域/运营商分发不同版本内容) 实际使用时,不同厂商的控制台会有差异,但核心功能模块基本相似。建议首次使用时从「新手引导」开始,逐步配置测试环境,通过`curl -I`命令验证缓存头配置是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值