referer问题

最新推荐文章于 2020-11-23 10:25:22 发布
最新推荐文章于 2020-11-23 10:25:22 发布
阅读量678 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: dev
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shaojwa/article/details/51130051

在页面A中点击B的链接,在B的响应中,可以通过document.referrer访问到链接A,referer在发送请求的时候存在,响应中不会包含这个信息,为啥响应中可以通过document.referer访问到A的信息?抓包没发现服务器有返回,最大的可能只能是浏览自己维护的。

【网络安全】开发中存在的重定向与Referer问题
等风来
11-04 3274
在项目开发过程中,活动详情界面通常允许未登录用户(访客)访问。其业务逻辑为:当访客点击“参与活动”时,如果已登录,访客可以直接参与活动;如果未登录,则会重定向至登录界面。完成注册或登录后,访客将被重定向回活动详情界面。然而,一些场景下,后端通过Referer作判定,可能导致信息泄露、账户劫持等。例如,某删除用户场景通过弱Referer实现CSRF防护,此时危害将被无限放大。默认安全下,重定向功能接受外部可控参数时,后端代码判断参数为白名单URL后,再进行跳转。,模拟访客来自活动详情界面。
微信小程序真机防盗链referer问题处理
血色的天空
08-01 4615
微信小程序防盗链referer问题处理
Request.Referer的乱码终极解决方法+获得用户是用什么关键字通过搜索引擎进来的
田林的博客
09-03 2566
当你想获取Url字符串的时候,最好不要直接调用Request.UrlReferrer.ToString()方法,因为这样有可能返回的是一堆乱码。产生的原因是,用户在来你网站之前的那个网站的编码方式(Encoding)也许和你的网站不一样,导致UrlDecode的时候出现了乱码。这里建议使用Request.UrlReferrer.OriginalString,这个属性返回的就是当时构造U
浏览器中丢失referrer和HTTPS=>HTTP丢失referer的解决:基于会话的站内来源地址URL还原...
车东@优快云
12-08 4907
Referer丢了会导致很多来源分析就做不了了,以前referer丢失来源有三种: 0 代码因素:一些js构造链接打开的模式会造成referer丢失,解决方法是尽量避免windows.open meta refr...
Apache 防盗链
white__cat的专栏
06-23 792
临时要求在apache中加防盗链。网上搜集了一些资料整理一下发在这里,方便以后翻阅。 关于mod_authz_host模块参看:http://doc.linuxpk.com/doc/apache/mod/mod_authz_host.html 1。通过User-Agent浏览器类型限制 SetEnvIf User-Agent ^blueapple go_out Order A
Referer 超长
海北军
04-22 1575
Referer会获取url上包含参数所有数据,超长会拦截
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
让https网站发送 referrer https 与 http 跳转 referer问题
09-22
这个信息对于网站分析和广告跟踪非常重要,因为它帮助服务器了解用户是如何到达当前页面的,但同时也会暴露出用户的浏览历史,可能涉及到隐私问题。 当网站从http迁移到https时,由于安全性的提升,用户在访问其他...
关于request.getHeader(Referer)的问题探讨
01-08
今天我来分享一下,request.getHeader(“Referer”)获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction(”url”);这...
关于referer的获取问题
langtaosha8888的专栏
01-10 4436
在上一页面做跳转操作,可以在下一页面获得上一页面的Referer从而判断页面的来路。         目前web开发有以下几种页面跳转方式:                 (1)使用RequestDispatcher跳转。该方式不支持跨域目的页面也无法取得referer                            RequestDispatcher rd = request.ge
让https网站发送 referrer
____
03-21 2527
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但是本文中描述的是另外一番景象。
https页面内http链接跳转时的referer问题
海里鱼的技术博客
11-23 1948
一、问题 最近做项目,出现这样个问题,从合作方页面,通过链接跳转我们页面时,referer信息突然获取不到了。 两边代码都没有变更,很奇怪? 二、原因 通过查找,最终发现,原来合作方页面升级为https,而跳转到我方页面的链接为http。简单说,就是https页面内的 http链接。在这种情况下,referer信息是没有的,不会传递。 三、进一步原因 进一步查找,发现在RFC文档(https://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.
HTTP Referer简单说明
萧逸闲侃
10-17 1734
HTTP Referer二三事授权方式:署名,非商业用途,保持一致,转载时请务必以超链接 (http://www.fwolf.com/blog/post/320)的形式标明文章原始出处和作者信息及本声明。 什么是HTTP Referer简言之,HTTP Referer是hea
Http之referer详解
LFSenior
05-20 5791
一、Refere解析: 在http请求的Headers部分可见Referer.   Referer http://www.baidu.com/s?tn=98835442_hao_pg&ie=utf-8&f=3&wd=126.com&oq=126.&bs=126.com&rsv_bp=1&inputT=5799&rsp=0     二、Http协议头中的Referer主要用来让服务器判断
Request.getHeader("referer"),URL中有中文出现乱码的解决方法
dddeyu的博客
01-14 3937
  在获取Request.getHeader("referer")的值后,对结果进行反编码就行了。 URLDecoder.decode(referer, "你自己的编码方式");
利用请求头Referer防止盗链
参与感
04-07 3137
防盗链首先是为了保护我们的服务器,现在有的网站为了吸引人气会链接我们网站的一些链接,我们可以利用防盗链来甄别下载请求的主机和我们web站点的主机是否在同一个ip。 /** * 防盗链 */ public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletExc
Referer
最新发布
03-25
<think>好的,用户让我介绍一下Referer,也就是HTTP Referer。首先,我需要确认用户对这个概念的基础了解程度,但用户可能已经知道一些,所以应该从基本定义开始。 Referer是HTTP请求头的一个字段,用于告诉服务器当前请求是从哪个页面链接过来的。拼写错误是故意为之的,因为历史原因,需要提到这一点。接下来要说明它的作用,比如用于统计分析、日志记录、防盗链等。可能用户对这些应用场景感兴趣。 然后,需要详细解释每个应用场景。比如在统计中,Referer可以帮助分析流量来源;在防盗链方面,服务器可以检查Referer是否来自自己的域名,否则拒绝访问。这时候要提到如何通过Referer防止图片或其他资源被外站盗用。 接着,要提到隐私和安全问题。因为Referer可能泄露用户的浏览历史,所以有些浏览器或插件会限制Referer的发送。这里可以提到Referrer-Policy这个响应头,说明如何控制Referer的发送策略,比如no-referrer、same-origin等选项。 还要注意一些特殊情况,比如从HTTPS跳到HTTP时,Referer可能不会被发送,或者当用户手动输入URL时,Referer为空。这些细节能帮助用户更全面地理解其行为。 然后,可能用户会遇到相关问题,比如如何设置Referrer-Policy,或者如何在开发中处理Referer问题。可以简单说明在HTML的meta标签或服务器配置中设置策略,但不需要太深入,除非用户进一步询问。 最后,要检查是否有遗漏的重要点,比如Referer的拼写错误、安全限制、实际应用案例等。确保回答结构清晰,分点说明,符合用户要求的步骤式解释。同时,按照系统指令,正确使用LaTeX格式,虽然这里可能数学内容不多,但如果有需要的地方要应用规则,比如在举例URL时是否需要用行内格式,但可能不需要,所以暂时不用。确认用中文,口语化,但避免使用Markdown格式,保持自然。</think>Referer(HTTP Referer)是HTTP协议中的一个请求头字段,用于表示当前请求是从哪个页面链接发起的。以下是逐步介绍: 1. **定义与拼写** - 术语源自英文"Referrer",但因HTTP规范中的拼写错误被固定为"Referer"。 - 格式示例: $$ \text{Referer: https://example.com/source-page} $$ 2. **核心作用** - **来源追踪**:服务器通过Referer判断用户访问路径(如广告点击来源统计)。 - **防盗链**:限制资源(如图片)仅允许特定域名访问。例如: ```nginx valid_referers none blocked example.com; if ($invalid_referer) { return 403; } ``` - **安全分析**:检测可疑跳转(如钓鱼网站链接)。 3. **隐私与安全限制** - **隐私泄露风险**:可能暴露用户浏览历史,因此: - 浏览器在HTTPS→HTTP跳转时不发送Referer。 - 用户可通过插件或设置禁用。 - **控制策略**:通过`Referrer-Policy`响应头定义发送规则,常见值: - `no-referrer`:不发送 - `same-origin`:仅同源时发送 - `strict-origin-when-cross-origin`:跨域时仅发送协议+域名 4. **开发注意事项** - **空值场景**:直接输入URL或书签访问时,Referer为空。 - **动态修改**:前端可通过`<meta name="referrer">`或`rel="noreferrer"`覆盖策略。 - **调试工具**:使用浏览器开发者工具查看具体请求中的Referer值。 总结:Referer是理解用户行为路径的关键字段,但需平衡功能需求与隐私保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值