HTTP_REFERER和HSTS

最新推荐文章于 2024-03-30 14:40:52 发布
转载 最新推荐文章于 2024-03-30 14:40:52 发布 · 629 阅读 · 0

本文探讨了在不同场景下为何无法获取到HTTP_REFERER头的情况,包括从收藏夹点击链接、使用JavaScript或服务器语言进行重定向等,并列举了一些具体的实现方式。
部署运行你感兴趣的模型镜像

HTTP_REFERER

重点是这个,下列情况是取不到REFERER:
从收藏夹点击链接,浏览器自定义主页打开或是在浏览器上手动输入http地址
使用Javascript重定向:location.href; location.replace()(没试过)
使用服务器语言重定向,如ASP: Response.Redirect; PHP: header(‘Location: ‘)(php header location没有referer)
使用HTTP重定向方式(??)
用XML加载地址(??)

参考:
请教大神:PHP或Nginx如何在301重定向中伪造referer?

如何让浏览器在访问链接时不要带上referer

多次重定向中http-referer的变化

chrome查询HSTS设置

chrome://net-internals/#hsts 增加、查询、删除,

参考:
Status Code:307 Internal Redirect和Non-Authoritative-Reason:HSTS问题

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

Web技术(二):图解HTTP + HTTPS + HSTS
流云
05-10 7009
一、HTTP简介 目前使用最广泛的仍是HTTP/1.1,截至2020年4月,W3Techs统计的前1000万网站中支持HTTP/2的大概占43.6%,支持QUIC的仅占4.2%。要了解HTTP/2离不开HTTP/1.1,因此本文先介绍主流的HTTP/1.1版本。 HTTP属于应用层协议,底层依赖于TCP/IP协议完成数据报文的传输。如果对HTTP报文有加密传输的需求,在HTTP协议与TCP协议之间还可以增加SSL/TLS协议层,这就构成了HTTPS协议。 二、HTTP报文 2.1 HTTP Request
ARP欺骗技术:DNS欺骗与HTTP重定向_(12).HTTP重定向的防御措施
chenlz2007的博客
11-14 788
在前一节中,我们讨论了如何利用ARP欺骗技术进行DNS欺骗HTTP重定向。本节将重点介绍HTTP重定向的防御措施,以帮助网络管理员开发者保护网络应用程序免受此类攻击的影响。
HTTP协议
qq_74812898的博客
03-30 993
HTTP ,一种应用非常广泛的应用层协议.
Httpreferer详解
LFSenior
05-20 5947
一、Refere解析: 在http请求的Headers部分可见Referer.   Referer http://www.baidu.com/s?tn=98835442_hao_pg&ie=utf-8&f=3&wd=126.com&oq=126.&bs=126.com&rsv_bp=1&inputT=5799&rsp=0     二、Http协议头中的Referer主要用来让服务器判断
Status Code:307 Internal RedirectNon-Authoritative-Reason:HSTS问题
reg183的专栏
01-29 2784
最近在手机上点击网站百度收录的链接时,出现了一个奇怪的问题,点击每一个链接,都跳转到一个固定的页面,百思不得解,打开浏览器控制台发现了一个奇怪的错误码307,百度搜了一下,说了一堆解决方法,总结起来就是,域名在httpshttp切换的过程中出现了问题,我把http的请求改成https之后,问题就顺利解决了。
Chrome浏览器无法上网,提示HTST问题的解决办法
热门推荐
浮华瑰梦
08-10 1万+
Status Code:307 Internal RedirectNon-Authoritative-Reason:HSTS问题 转载自:https://www.jianshu.com/p/005f3466b714 今天做项目的时候,由于后台同学的失误,将原本接口中HTTPS协议的接口,弄成了HTTP,导致了一个奇怪的问题:一个接口在我的浏览器上可以访问,在别人的浏览器上无法返回数据. 结果...
HSTS简介
bounsail的博客
04-10 1916
HTTPHTTPS 再到 HSTS 由于用户习惯,通常准备访问某个网站时,在浏览器中只会输入一个域名,而不会在域名前面加上 http:// 或者 https://,而是由浏览器自动填充,当前所有浏览器默认填充的都是http://。一般情况网站管理员会采用了 301/302 跳转的方式由 HTTP 跳转到 HTTPS,但是这个过程总使用到 HTTP 因此容易发生劫持,受到第三方的攻击。 这个时候就需要用到 HSTSHTTP 严格安全传输)。 网站采用 HSTS 后,用户访问时无需手动在地址栏中输
http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; upstream ta-maingateway { server 10.102.25.247:8765; } upstream ta-websocket { server 10.102.25.247:5233; } upstream bmp-websocket { ip_hash; server 10.102.25.247:8081; # <2> BMP消息中心 } upstream bmp-maingateway { ip_hash; server 10.102.25.247:8765; # <1> BMP网关 } upstream ms-api { ip_hash; 解释这段nginx配置
07-09
嗯,用户想了解Nginx配置文件中http块的功能配置项含义。这个问题很专业,用户可能是运维工程师或后端开发人员,正在搭建或优化Web服务器。从提问方式看,用户对Nginx有一定基础,但需要系统性的模块解析。 用户...
火狐的HTTP 严格传输安全(HSTS)的安全策略怎么关闭
最新发布
08-12
3. 搜索 `network.http.referer.default_policy` `network.http.referer.default_policy.pbmode`,将其值修改为 `2`。 4. 搜索 `network.http.hsts.enabled`,将其值设置为 `false`,这样可以全局禁用 HSTS 功能...
nginx(七十三)nginx与Location响应头细节探讨
wzj_110的博客
05-06 3241
nginx的rewritereturn导致301或302重定向。nginx与Location响应头细节探讨。重定向Location回顾。
burp https证书与关闭HSTS正确姿势
11-24
burp https证书与关闭HSTS正确姿势,决定干货,希望大家喜欢。
近期Chrome浏览器 不知哪个版本升级后原先http强制跳转到https,导致服务端302强制跳转到http也没反应
旧城旧梦的博客
12-07 1816
浏览器状态栏输入chrome://net-internals/#hsts然后找到Delete domain security policies旁边输入框输入域名,然后点删除,如果有服务端想彻底解决见四。浏览器状态栏输入chrome://net-internals/#hsts然后找到Query HSTS/PKP domain 在Domain旁边输入框输入域名,然后点查询,如果查到如下结果见三。删除nginx中某个域名的配置的。
前端安全笔记
lln0001的博客
02-11 274
前端安全
http 307重定向
aozhi7108的博客
08-08 2670
刚才在做hexo页面优化,发现了本地测试返回http 307。以前没见过这个响应码,于是做一下调研。 相关文章: hexo页面优化 http 307 在rfc规范中,http 307 Temporary Redirect 是临时重定向。 平时常见的重定向是: 301:Permanently Moved,永久重定向 302:Temporarily Moved,...
访问http如何自动转换为https
林小默
04-07 8663
文章目录例子Status Code: 307 Internal RedirectHSTS 一般情况下我们在浏览器中访问一个网站都是以http形式访问的。但是一些网站,比如购物网站由于需要支付,所以需要使用到更加安全的https的访问方式。 那么服务器是怎么让浏览器实现自动转换为访问https的呢? 例子 在浏览器输入http://www.taobao.com,并且按F12查看服务器给我们发来了什么...
Nginx实战(五)配置https
ouyida3的专栏
02-05 1457
文章目录本章导读了解https了解Nginx 配置 HTTPS签署第三方可信任的 SSL 证书关于 SSL 证书颁发 SSL 证书可靠的第三方机构使用 OpenSSL 生成 SSL Key CSR 文件配置 HTTPS基础配置HTTPS服务器优化减少 CPU 运算量使用 HSTS 策略强制浏览器使用 HTTPS 连接HSTSHTTP Strict Transport SecurityGo...
nginx 配置实现网站强制 https访问 (基于HSTS) 307
ujm097的博客
10-10 7311
首先,相关的介绍不在此处赘述,请参考: https://blog.youkuaiyun.com/luyaran/article/details/77744239 https://cloud.tencent.com/developer/article/1153899 如何实现 1.实现的前提是当前网站已经可以使用https访问,ssl证书都已经存在 在nginx配置如下 server {     l...
如何关闭浏览器的HSTS功能
The Life with iOS
11-14 7501
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。 HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that is s
Nginx 配置HTTPS 服务器
墨雨听风的博客
04-02 988
Nginx 配置 HTTPS 服务器 byMihanon2016-08-16 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。 Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 SSL 证书配置 HTTPS 签...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值