【JS】【5】request.getHeader("referer")的作用

最新推荐文章于 2020-01-11 19:22:42 发布

转载最新推荐文章于 2020-01-11 19:22:42 发布 · 445 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/huashengweilong/p/10722158.html

本文探讨了HTTP请求中referer头的作用，包括防止资源盗链和保护电子商务网站安全。referer可以用于确认请求来源，避免非授权访问和恶意提交。文章还列举了无法获取referer值的情况。

正文：

request.getHeader("referer")：获取来访者地址

注意：只有通过链接访问当前页的时候，才能获取上一页的地址，以下情况是获取不到值的：

只有通过链接访问当前页的时候，才能获取上一页的地址

1，window.open

2，直接输入地址

3，改变location

4，<a href="javascript:location='url'">xx</a>

作用：

1，防止盗连，比如我是个下载软件的网站，在下载页面我先用referer来判断上一页面是不是自己网站，如果不是，说明有人盗连了你的下载地址。
2，电子商务网站的安全，我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站，如果不是，可能是黑客用自己写的一个表单，来提交，为了能跳过你上一页里的javascript的验证等目的。

参考博客：

1，request.getHeader("referer")的作用 - Gorden的博客 - 优快云博客
https://blog.youkuaiyun.com/qq_36501591/article/details/80652009

转载于:https://www.cnblogs.com/huashengweilong/p/10722158.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aizhu4795

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OWASP(CsrfGuard)源码解析05----JavaScriptServlet分析

一直打铁

01-18

500

JavaScriptServlet分析一、介绍二、JavaScriptServlet分析2.1 init() 方法2.2 doGet() 方法三、小结一、介绍前面已经介绍了 listener 、 filter , 整个jar 包后端就剩下一个 JavaScriptServlet 了二、JavaScriptServlet分析 JavaScriptServlet 继承了 HttpServlet 类，主要重写了 init(), doGet() , doPost() 方法，下面主要分析这3个方法： 2.

Javascript实现返回上一页面并刷新的小例子

12-03

<input type="button" onclick="javascript:window.location='<%=request.getHeader("REFERER")%>'" /> ``` 在ASP中，同样的逻辑可以表示为： ```html <a href="javascript:window.location.href='<%=request....

参与评论您还未登录，请先登录后发表或查看评论

request.getHeader("referer")防盗链

05-07

HTTP headers是HTTP请求和相应的核心模块，它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性，告诉服务器我是从哪个页面链接过来的。

能得到你是从什么页面过来的，referer的用处 [zt]

12-25

1276

能得到你是从什么页面过来的，referer的用处作者：home　时间：2005年12月14日22时20分　关键词：|php| 在开发web程序的时候，有时我们需要得到用户是从什么页面连过来的，这就用到了referer。它是http协议，所以任何能开发web程序的语言都可以实现,比如jsp中是：request.getHeader("referer");php是$_SERVER[HTTP_REF

jsp 中 request.getHeader() 相关详细

sugarqian的专栏

05-18

352

[size=medium]System.out.println("Protocol: " + request.getProtocol()); System.out.println("Scheme: " + request.getScheme()); System.out.println("Server Name: " + request.getServerName() ); //获得服务器...

request.getHeader("Referer")理解

热门推荐

小糊涂蛋大糊涂神的专栏

05-22

3万+

request.getHeader("Referer")用于获取来源页地址，但有时却为空值，这是怎么回事。原因如下：　　　　getHeader("Referer")要走http协议时才有值，也就是说要通过a标记才能获得那个值，而通过改变location或是a都是得不到那个值的。　 request.getHeader("Referer")返回的是一个Enumeration 玫举 En

关于request.getHeader("Referer")的说明

summerjoyan的专栏

06-23

1639

<br />request.getHeader("Referer")获取来访者地址。只有通过链接访问当前页的时候，才能获取上一页的地址；否则request.getHeader("Referer")的值为Null，通过window.open打开当前页或者直接输入地址，也为Null。

关于request.getHeader(Referer)的问题探讨

01-08

今天我来分享一下，request.getHeader(“Referer”)获取上次访问的URL链接，在什么情况下他会出现问题！我在某些页面中，有某几个按钮，分别用来跳转到action.do?method=m 但是，我是用 warpLoaction（”url”）;这...

关于request.getHeader("Referer")的问题探讨

10-26

`request.getHeader("Referer")` 是在Java Servlet或JSP中获取HTTP请求头中的`Referer`字段的方法，这个字段通常用于追踪用户访问来源。`Referer`字段包含的是用户先前访问页面的URL，这对于分析用户行为、防止跨站...

<div class="form-group"> <div class="row"> <label style="text-align: right" class="col-sm-2 hiddex-xs"> </label> <div class="col-sm-10"> <input name="referer" id="referers" class="referers" value="<%=request.getHeader("referer") %>" type="hidden" /> <script> $(function () { $("input.referers").val(document.referrer); }); </script>

06-09

JavaScript 代码的作用是在页面加载时给该输入框赋值，使用的是浏览器提供的 "document.referrer" 属性获取当前页面的来源地址。这段代码的作用可能是记录页面的来源地址，用于统计分析或者其他用途。

node.js中的http.response.getHeader方法使用说明

01-20

方法说明：读取已经列队但尚未发送给客户端的头信息。语法：代码如下: response.getHeader(name) 接收参数： name 响应头的类型，注意这个名字是不区分大小写。例子：代码如下: var contentType = response.getHeader(‘content-type’);

js中获取URL参数的共用方法getRequest()方法实例详解

10-17

本文通过实例代码给大家介绍了js中获取URL参数的共用方法getRequest()方法 ,文末给大家提到了js获取url参数值的两种方式，代码简单易懂，非常不错，具有一定的参考借鉴价值，需要的朋友可以参考下

request.getHeader("referer")

Android_la的博客

01-11

1187

一. 问题背景有时候在购物网站登录了自己账号，点击注销，仍然是显示商品的页面，用户仍能正常浏览商品。但是不能用加入购物车的功能，或者购买商品需要登录账号。那么我们怎么实现注销了用户后，浏览器仍然跳转回注销前的页面（此页面一般指购物网站的首页）二. 解决方法使用request.getHeader("referer"); 分析： request.getHeader("referer");用于获...

JSP中使用request.getHeader("referer")的一些问题

Mov

11-26

2976

ie6下测试结果：request.getHeader("referer") ==null的情况：直接在地址栏中输入地址时使用js location.href="${someurl}" request.getHeader("referer") !=null 的情况表单提交 get/post均可a href="${someurl}" referer可以被伪造，但是对于大部分用户这个

request.getHeader() 相关详细

iteye_15130的博客

01-20

2315

request.getHeader() 相关详细在三种情况下，request.getHeader("REFERER")取值1：通过链接跳过来 2：在地址栏中输入URL，打回车3：刷新当链接过来的时候，referer的值是链接过来的页面的URL，正常。我刷新的时候referer的值没有变，但当我在地址栏中打回车（URL没有改变，只是打回车），referer值却变成NULL了。...

web页面防盗链功能使用--request.getHeader("Referer") .

HackProgramer的专栏

05-30

1142

1. 防盗链定义：所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容，这样对于本站点来说侵犯了本站点的版权 2.非法用户：常访问本站点页面的链接有三种出处: (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp； (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.j

request.getHeader("Referer");的使用

xjh1991xjh的专栏

03-31

1376

在开发web程序的时候，有时我们需要得到用户是从什么页面连过来的，这就用到了referer。它是http协议，所以任何能开发web程序的语言都可以实现,比如：在servlet或jsp中使用： request.getHeader("referer"); 那它能干什么用呢？我举两个例子： 1，防止盗连，比如我是个下载软件的网站，在下载页面我先用referer来判断上一页面是不是自己网站，如果