本文探讨了HTTP请求中referer头的作用,包括防止资源盗链和保护电子商务网站安全。referer可以用于确认请求来源,避免非授权访问和恶意提交。文章还列举了无法获取referer值的情况。
正文:
request.getHeader("referer"):获取来访者地址
注意:只有通过链接访问当前页的时候,才能获取上一页的地址,以下情况是获取不到值的:
只有通过链接访问当前页的时候,才能获取上一页的地址
1,window.open
2,直接输入地址
3,改变location
4,<a href="javascript:location='url'">xx</a>
作用:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
参考博客:
1,request.getHeader("referer")的作用 - Gorden的博客 - 优快云博客
https://blog.youkuaiyun.com/qq_36501591/article/details/80652009
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
