HTTP referer

最新推荐文章于 2025-02-26 03:14:08 发布
最新推荐文章于 2025-02-26 03:14:08 发布
阅读量9k 收藏 2
点赞数
文章标签: 代理服务器软件 资讯 服务器 浏览器 防火墙 url

referer, 或 HTTP referer, 是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着 referer ,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。

dereferer 则是将 referer 资讯剥离,所以网站将无法识别访客从何而来。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。

当访客访问网页时,refererreferring page 是前一个网页URL。如果是图片的话,通常指的就是图片所在的网页。在网页浏览器送往网页服务器的时候,referer 就被包含在HTTP请求方法中。

许多网站都会把 referers 纪录起来以便追踪使用者的动态,大部分的分析软件都会处理这个资讯。但是 referer 资讯可能会有隐私权的问题,部份网页浏览器允许使用者不要送出这个资讯。有些代理服务器防火墙也 会把 referer 资讯筛选掉,以避免让外部知道非公开的网站位置。缺少了 referer 资讯有可能会造成某些问题:某些服务器会因为缺少了正确的 referer 资讯而进行阻挡,以避免未经授权的图片使用(盗图)或是其他对服务器有影响的行为。针对这样的阻挡,有些代理服务器软件则提供了针对特定网站送出假 referer 资讯的功能的功能。

feixingfei
关注
突破基于 HTTP REFERER 的防盗链措施 PHP
BUG?不存在的!
10-01 165
综上所述,基于 HTTP REFERER 的防盗链措施并不是绝对安全的,因为 REFERER 头字段可以被伪造或禁用。然而,这种基于 REFERER 头字段的防盗链方法并不是完全可靠的,因为 REFERER 头可以被伪造或者被禁用。要突破基于 HTTP REFERER 的防盗链措施,攻击者可以通过修改 REFERER 头字段或者禁用它来伪装请求的来源。尽管基于 REFERER 头字段的防盗链措施并不是完全可靠的,但我们可以采取一些额外的措施来加强防护。这样,只有具有正确加密参数的请求才能访问资源。
什么是HTTP Referer
红梅花儿开
06-12 3888
什么是HTTP Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Refer
HTTP_REFERER
weixin_33897722的博客
04-23 112
.htaccess可以禁止某个来源(referer)的访问,当某个网站对你的网站图片或CSS等文件直接引用的时候,禁止其访问是避免更大损失的关键。 RewriteEngine onRewriteCond %{HTTP_REFERER} psz\.com [NC]RewriteRule .* - [F] 上面的代码表示如果来源为psz.com,则禁止对该网站对我们网站的资源进行任何访问。即阻止了...
Nginx中$http_host、$host、$proxy_host的区别
最新发布
m0_74823658的博客
02-26 490
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是“Host:value”,value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:前端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);
Http Referer
heroicpoem的专栏
09-27 401
http请求头里的一个属性,用来表示本次请求从哪个网站url过来的,想象为“引荐人”浏览器自动填写,也可通过html标签控制是否填写。
学习 HTTP Referer
Maisucsdn的博客
08-10 4131
HTTPReferer 字段在工作中或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
跨站请求伪造CSRF防护方法
jijithin
08-22 941
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 ...
HTTP Referer详解及Referer控制
10-18
HTTP RefererHTTP协议中的一个重要概念,主要用在Web服务器的请求头(header)中。当用户点击超链接从一个页面跳转到另一个页面时,浏览器会向目标服务器发送HTTP请求。在这个请求中,会包含一个名为“Referer”的...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
### ASP、PHP与.NET伪造HTTP-REFERER方法及其防范措施 #### HTTP-REFERER的意义与问题 在Web应用中,HTTP-REFERER字段通常用于记录客户端请求来源页面的信息,这在许多方面都有着重要的作用,例如统计分析、防盗链...
ruanyf#articles#2019-06-04-HTTP Referer 教程1
07-25
四、rel属性 五、Referrer Policy 的值 六、Referrer Policy 的用法 七、退出页面重定向
掌握HTTP Referer: Referer Control-crx插件深度解析
资源摘要信息:"Referer Control-crx插件是一个浏览器扩展程序,旨在允许用户完全控制HTTP Referer头信息。HTTP Referer头是一个HTTP请求头,用于标识链接到当前页面的上一个页面的地址。这个插件能够提供精细的控制...
HTTP Referer简介
wang1144的专栏
09-18 1108
在百度中搜索搜狐,点击链接进去,抓包信息如下: GET http://www.sohu.com/ HTTP/1.1 Host: www.sohu.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)AppleWebKit/535.4 (KHTML, like Ge
HTTP Referer简单说明
萧逸闲侃
10-17 1718
HTTP Referer二三事授权方式:署名,非商业用途,保持一致,转载时请务必以超链接 (http://www.fwolf.com/blog/post/320)的形式标明文章原始出处和作者信息及本声明。 什么是HTTP Referer简言之,HTTP Referer是hea
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
HTTP请求头中的referer字段
热门推荐
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段告
初识httpreferer字段
Ackerly的博客
11-25 8676
首先了解httpreferer字段的作用 referer字段表示从哪里链接到当前网页,常用于对付伪造的跨网站请求,通过referer字段来实现防盗链。 ps:关于盗链 盗链指的是在自己的界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自别人服务器。对于使用apahce的服
http referer 解释及用法
lamp专栏
10-02 1797
浏览器服务器发送请求时,可以带很多请求的属性,比如cookie,这是最常见的一个。referer也是一个HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。像那些站点统计的网站,多数是用这个判断这个用户来于哪一个搜索引擎,比如51.la,google统计,这些统计的原理都差不多。可以在哪些场合用这一个属性 利用Referer防止图片盗链很多网站的图片都不能外链接,这样的文章
$_SERVER['HTTP_REFERER']
weixin_30279671的博客
04-03 124
如果直接访问一个页面,这个值是没有效的,会报错,但如果从其他页面点击过去的,就是有值的。 转载于:https://www.cnblogs.com/qinqiu/p/8706964.html
http referer forwarded区别
03-23
HTTP Referer和Forwarded是两个不同的HTTP头部字段。 HTTP Referer是一个HTTP头部字段,它包含了当前请求的来源页面的URL。它通常用于跟踪用户的浏览行为,以便网站管理员可以了解用户是如何到达他们的网站的。 Forwarded是另一个HTTP头部字段,它包含了客户端和服务器之间的代理服务器信息。它通常用于识别客户端的真实IP地址,因为客户端的IP地址可能被代理服务器隐藏或修改。 因此,HTTP Referer和Forwarded是两个不同的HTTP头部字段,它们的作用和用途也不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值