初识http之referer字段

最新推荐文章于 2025-09-22 16:09:18 发布
原创 最新推荐文章于 2025-09-22 16:09:18 发布 · 8.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#浏览器 #url #技术

本文介绍了HTTP头部字段Referer的基本概念及其在防盗链中的作用。详细解释了Referer字段如何帮助验证请求来源的真实性,并讨论了允许或不允许空Referer的区别。

首先了解http的referer字段的作用

referer字段表示从哪里链接到当前网页,常用于对付伪造的跨网站请求,通过referer字段来实现防盗链。

ps:关于盗链

盗链指的是在自己的界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自别人服务器。对于使用apahce的服务器可以使用自带Url Rewrite功能来实现防盗链,而对于使用IIS的服务器,需要通过第三方插件实现防盗链。

允许空 Referer 和不允许空 Referer 有什么区别?

在防盗链的白名单设置中,如果指名白名单中包含空的 Referer,那么通过浏览器地址栏直接访问该资源 URL 是可以访问到的;

但如果不指名需要包含空的 Referer,那么通过浏览器直接访问也是被禁止的。

ps:空referer指直接从浏览器地址栏输入资源的URL地址,这种请求不包含referer字段

参考:

https://developer.qiniu.com/fusion/kb/1337/what-is-hotlinking-prevention-set-of-empty-referer

http://blog.51cto.com/windyli/315283


【Python爬虫系列】_007.初识爬虫
weixin_50296259的博客
09-02 434
概念爬虫就是通过编写程序来爬取互联网上的优秀资源(图片, 音频, 视频, 数据)爬取的一定是 能看见的东西, 公开的一些东西.
[Java EE] HTTP 协议 | URL | GET / POST | Cookie | 状态码
weixin_75071792的博客
10-21 1818
Cookie 的作用,非常类似于去医院看病的流程:去医院看病时,我们需要先去挂号,办理一个 就诊卡 ,然后往这个就诊卡中充钱,来到对应的科,我们只需要刷一下就诊卡,就诊卡中就保存着患者信息,医生一目了然.每次来到一个新的科室,我们都可以认为是客户端给服务器发起了一个新的请求,每次刷的就诊卡,就相当于是使用 Cookie 中的信息,让服务器对来的客户端有一个清楚的认识,就诊卡本身,就是客户端手里拿着的持久化存储数据的机制,就是 Cookie .用来在客户端保存数据,其中最主要的是保存用户的身份标识!
什么是HTTP Referer
红梅花儿开
06-12 3932
什么是HTTP Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Refer
HTTP referer
冷静地思考
12-18 9064
referer, 或 HTTP referer, 是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着 referer ,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。而 dereferer 则是将 referer 资讯剥离,所以网站将无法识别访客从何而来。Referer的正确英语拼法是referrer。由于早期HTTP规范的拼
网络原理(6):HTTP请求 -- HTTP报头(Referer,状态码)
2301_80934700的博客
09-22 956
状态码:描述了我们本次的请求得到的响应结果,是正确,还是出错,以及出错是什么原因。直接开讲,可能大家不一定能理解到位,我们就先举一个生活中的例子:洗衣机随着时代科技的进步,现在的洗衣机,发展迅速,有的洗衣机,可能都是通过液晶屏来操作了。我们要用来举例的洗衣机,不是这种,而是老式的:这种洗衣机,当你洗衣服洗到一半时,可能会报错,洗衣机停止工作,液晶屏会显示 “E02”。(不同的洗衣机,可能会不一样,我这里只是举个例子,不要钻牛角尖)显示“E02”,这是一种错误码。
HTTP请求头中的referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段
跨站请求伪造CSRF防护方法
jijithin
08-22 974
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 ...
学习 HTTP Referer
Maisucsdn的博客
08-10 4298
HTTPReferer 字段在工作中或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
初识HTTPHTTPS
weixin_51601437的博客
07-11 345
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 HTTPHTTPS前言一、计算机网络是什么?二、HTTP1.HTTP协议是什么?2.为什么会有HTTP协议?3.HTTP协议传输过程4.HTTP常见的状态码5.URL?6.DNS?7.HTTP协议格式8.HTTP的方法三、HTTPS总结 前言 秋招开始了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 一、计算机网络是什么? 计算机网络就是将分散在不同地理位置上的具有自主处理能力的多台计算机经过传输媒介和通信设备相互连接起
初识Hive
修行的博客
06-28 378
大数据第20天-Hive Hive 一种建立在Hadoop文件系统上的数据仓库架构,并对存储在HDFS中的数据进行分析与管理 Hive架构的核心 --将数据通过SQL语句转换成MapReduce操作/转成hdfs操作 数据仓库 --主要用来分析和管理数据,一般是查询操作,需要定期加载和刷新数据 元数据Metastore(表字段定义,属性,存放位置等除本身数据之外的信息)存储在关系型数据库(...
初识Python的requests库及其用法
requests库是一个用于发送HTTP请求的Python第三方库,它简化了我们在编写网络请求时的操作步骤。使用requests库,我们可以轻松地发送GET、POST等各种类型的请求,并处理返回的响应数据。 ## 1.2 requests库的作用和...
HTTP Referer 教程
qq_42992919的博客
07-09 2115
现实生活中,购买服务或加入会员的时候,往往要求提供信息:“你从哪里知道了我们?” 这叫做引荐人(referrer),谁引荐了你?对于公司来说,这是很有用的信息。 互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的"引荐人"是谁? HTTP 协议在请求(request)的头信息里面,设计了一个Referer字段,给出"引荐网页"的 URL。 这个字段...
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
HTTP请求头Referer字段
谷哥的小弟
02-20 2567
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的头中的Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B中查看请求头时就可以看到Referer字段的值为A的地址。
HTTP_REFERER
weixin_33897722的博客
04-23 133
.htaccess可以禁止某个来源(referer)的访问,当某个网站对你的网站图片或CSS等文件直接引用的时候,禁止其访问是避免更大损失的关键。 RewriteEngine onRewriteCond %{HTTP_REFERER} psz\.com [NC]RewriteRule .* - [F] 上面的代码表示如果来源为psz.com,则禁止对该网站对我们网站的资源进行任何访问。即阻止了...
HTTPS头部的Referer字段
m0_63069714的博客
01-09 1869
Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer 请求头识别访问来源,可能会以此统计分析、日志记录以及缓存优化等。注。
Http Referer
heroicpoem的专栏
09-27 488
http请求头里的一个属性,用来表示本次请求从哪个网站url过来的,想象为“引荐人”浏览器自动填写,也可通过html标签控制是否填写。
CSRF简单理解---HTTP Referer字段验证(Java实现)
热门推荐
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
Referrer信息
weixin_63490470的博客
08-13 1593
Referrer信息是HTTP请求头中的一个字段,用于指示当前请求的来源页面。当用户通过点击链接从一个网页跳转到另一个网页时,浏览器会在HTTP请求头中包含这个字段,告诉服务器该请求是从哪个页面链接过来的。
apache 限制HTTP头部Referer字段
最新发布
11-04
要在Apache中限制HTTP头部Referer字段,可以使用`mod_rewrite`模块,通过编写规则来实现不同的限制需求。以下是具体的操作步骤及示例代码: ### 启用`mod_rewrite`模块 首先要保证`mod_rewrite`模块已启用。可以通过编辑Apache配置文件(通常是`httpd.conf`或者在`apache2.conf`目录下的配置文件),找到并取消下面这行代码的注释: ```apache LoadModule rewrite_module modules/mod_rewrite.so ``` 修改完成后,重启Apache服务使更改生效。 ### 编写`mod_rewrite`规则 在相应的虚拟主机配置文件或者`.htaccess`文件里编写规则,以下是几种常见的限制情况及示例代码: #### 只允许特定域名的Referer 假设只允许来自`example.com`域名的请求,可以使用如下规则: ```apache RewriteEngine On RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example\.com [NC] RewriteRule ^ - [F] ``` 上述代码中,`RewriteEngine On`开启了`mod_rewrite`引擎;`RewriteCond`条件判断`HTTP_REFERER`是否不以`https://example.com`或者`http://example.com`开头(不区分大小写);`RewriteRule ^ - [F]`表示如果条件满足,返回403禁止访问错误。 #### 禁止特定域名的Referer 若要禁止来自`badexample.com`域名的请求,可使用以下规则: ```apache RewriteEngine On RewriteCond %{HTTP_REFERER} ^https?://(www\.)?badexample\.com [NC] RewriteRule ^ - [F] ``` 这里的`RewriteCond`条件判断`HTTP_REFERER`是否以`https://badexample.com`或者`http://badexample.com`开头(不区分大小写),若满足条件,同样返回403禁止访问错误。 #### 允许空Referer 有时候需要允许没有Referer的请求,可在规则中添加额外的条件: ```apache RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example\.com [NC] RewriteRule ^ - [F] ``` `RewriteCond %{HTTP_REFERER} !^$`这一条件确保只对有Referer的请求进行检查,允许没有Referer的请求正常访问。 ### 保存并重启Apache 编写完规则后,保存配置文件,然后重启Apache服务,让新的规则生效。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值