请求首部:Referer

最新推荐文章于 2024-04-23 10:04:15 发布
最新推荐文章于 2024-04-23 10:04:15 发布
阅读量225 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiangjie256/article/details/84710970
首部字段Referer会告知服务器请求的原始资源的URI

客户端一般都会发送Referer首部字段给服务器.但当直接在浏览器的地址栏输入URI.或出于安全性的考虑时,也可以不发送该首部字段.

因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进Referer转发给其他服务器,则有可能导致保密信息的泄露.

另外,Referer的正确拼写是Referrer.但不知为何,大家一直沿有这个错误的拼写

Referer: http://www.hackr.jp/index.htm
什么是HTTP Referer
weixin_34128839的博客
11-16 5408
什么是RefererReferer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
17 - 03 - 27 图解HTTP(31)
Sodaoo's Blog
01-12 537
# Proxy-Authorization # ex:  Proxy-Authorization: Basic dGlwOjkpNLAGfFY5 接收到从代理服务器发来的认证质询时,客户端会发送包含首部字段 Proxy-Authorization  的请求,以告知服 务器认证所需要的信息。 这个行为是与客户端和服务器之间的 HTTP  访问认证相类似的,不同之处在于,认证行为发生在客户端与
深入了解HTTP请求中的Referer头部
YouAreMyLove995的博客
04-23 6227
Referer头部是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理和响应。综上所述,Referer头部是HTTP请求中一个重要的标头字段,用于指示请求的来源页面。它在网站开发、分析和安全防范中都有着重要的作用,但也需要注意用户隐私和安全性方面的考虑。
HTTP 首部字段referer和Referrer Policy
猫大人的博客
11-21 3928
referer 1.定义: 浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。 举个栗子: 在 www.google.com 页面中重定向至 www.baidu.com,点击转到百度,浏览器就会发一次请求,hearder信息有 referer=ht...
referer-防盗链
半吊子丶程序猿
09-22 429
用户一共发送两次请求,第一次访问正规服务器中的页面,第二次访问盗链者服务器中的页面,二个页面虽然内容相同, 但来源不相同,这样会出现数据安全的问题。 可以通过使用request对象的getHeader方法获取referer请求头信息,通过referer判断请求的来源地址,判断是否与当前项目统一。 页面 <form action="http://localhost:8080/项目根路径...
HTTP请求referer字段详解与图片防盗链实战
qq_44005305的博客
01-10 542
由于历史原因,技术人员对referrer单词拼写错误, 为了保持向下兼容,所以将错就错,使用现在的单词referer。如代码所示,通过配置nginx,可以对请求referer进行判断,当没有命中规则时,返回404。当前请求页面采用的是非安全协议(http),而来源页面采用的是安全协议(https)来源页面采用的协议为表示本地文件的"file"或者"data" URI。服务器在接收到请求后,可以获知图片资源的请求的来源页面是。这样,可以节省带宽资源的消耗。
解密http请求头的Host,Referer,Origin背后的含义:
m0_52358470的博客
12-23 1万+
http请求头的Host,Referer,Origin
HTTP常用请求头与请求体实例
BHSZZY的博客
07-16 2万+
HTTP概要 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP基于TCP/IP通信协议来传递数据。 HTTP默认端口号为80。 (HTTPS默认端口号为443。) HTTP请求与响应 1.get无参请求与响应: get无参请求(cookie有删减): GET / HTTP/1.1 Host: www.baidu.com Connection: keep-alive.
http请求头origin、referer和host区别
wangpf2011的博客
01-04 1万+
1. Host 描述请求将被发送的目的地,包括且仅仅包括域名和端口号。 HTTP/1.1 的所有请求报文中必须包含一个Host头字段,且只能设置一个。 2. Origin 请求头origin表明了请求来自于哪个站点。包括且仅仅包括协议、域名和端口,并不包含任何路径信息。经常用于CORS请求或者POST请求,可以看到response有对应的header:Access-Control-Allow-Origin。 @CrossOrigin(origins="http://wx.xxxx.com:80")
Referer请求
GD_vigoss的博客
04-08 4850
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标头 Referer请求头包含了
抓包分析介绍
weixin_45486362的博客
05-07 301
数据包中: 请求方法(get、post、options、trace) 备注:注意全是大写 状态码 请求头(重要信息介绍): user_agent(访问对象) is_referer(当前网页) referer(上一个网页) accept( 限制上传文件类型) cookie host 响应头: content-length: 响应长度(暴力破解重要依据),不同界面响应长度不一样 content-typ...
HTTP请求Referer字段
谷哥的小弟
02-20 2452
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的头中的Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B中查看请求头时就可以看到Referer字段的值为A的地址。
HTTP首部---referrer 知识点
热门推荐
zhangsir的博客
08-13 2万+
Referrer介绍 Referrer网站来路;访问者进入网站任何途径。HTTP Referer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用语处理。 获取referrer js中获取:var referer = document.referrer; java后台获取:String...
referer 和 request URL
sdlyjzh的专栏
01-16 4161
request是你请求的url,而referer是指从哪里跳转过来的。 一般是你在页面点击某些操作,由前端代码,请求requestURL
什么是RefererReferer的作用?空Referer是怎么回事?
zwbHUST的博客
05-28 9602
什么是RefererReferer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=https://www.soj...
AWS ELB 后端获取真实客户端IP地址配置
人生就是一场修行
05-02 1万+
一、背景:https ELB后端nginx获取不到真实客户端IP 使用aws elb服务器来做websocket负载均衡时,只能使用tcp模式。 https 协议不在也可以选择tcp模式,都有后端获取不到真实客户端IP问题,获取都是elb IP地址 代理协议是一种 Internet 协议,用于将连接信息从请求连接的源传递到请求连接到的目标。Elastic Load Balancing 使用代...
HTTP详解--请求首部字段(十)
老赫的私人厨房
08-06 2525
请求首部字段 作用:从客户端往服务器端发送请求报文中所使用的字段,用于补充请求的附加信息,客户端信息,对响应内容相关的优先级等内容; Accept 作用:该字段可通知服务器,用户代理能够处理的媒体类型及媒体类型的相对优先级。可使用type/subtype这种形式,一次指定多种媒体类型; 媒体类型示例: 文本文件 text/html,t
在http的请求首部中,Referer和User-Agent表示什么意思
最新发布
04-01
<think>嗯,用户现在问的是HTTP请求头中的Referer和User-Agent是什么意思。首先,我需要确保自己正确理解这两个首部字段的定义和作用。Referer通常用来表示请求的来源页面,也就是用户是从哪个页面跳转过来的。而User-Agent则提供了客户端的信息,比如浏览器类型、操作系统、设备型号等。 接下来,我得考虑用户为什么会问这个问题。可能的情况有很多,比如他们在开发网站时需要跟踪流量来源,或者想了解用户使用的设备情况,以便优化用户体验。另外,也有可能他们在处理安全问题时,比如防止CSRF攻击,需要检查Referer头,或者想通过User-Agent来识别爬虫和恶意请求。 需要确认这两个字段的具体用途和常见应用场景。Referer在某些情况下可能不会被发送,比如用户直接从地址栏输入URL,或者使用了隐私模式。而User-Agent虽然提供了客户端的信息,但现代浏览器允许用户修改这个值,所以不能完全依赖它来做关键判断。 用户可能还想知道这两个头部的安全性和隐私问题,比如Referer可能泄露敏感信息,导致隐私问题。这时候需要提醒用户在处理这些信息时要谨慎,避免记录或传输敏感数据。此外,User-Agent的滥用可能会导致服务器被欺骗,所以需要合理使用这些信息。 另外,用户可能对如何在实际项目中应用这些头部感兴趣,比如在Nginx中配置日志记录Referer和User-Agent,或者在后端代码中解析这些信息进行分析。这时候可以给出一些示例配置或代码片段,帮助他们更好地应用这些知识。 需要确保回答准确,同时避免技术错误。比如,Referer的正确拼写是有一个“r”的,常被拼错为“referrer”,但正确的HTTP头部是Referer。同时,User-Agent字符串的结构可能比较复杂,不同的浏览器有不同的格式,可能需要简要说明如何解析这些信息。 还要考虑到用户可能的后续问题,比如如何防止伪造Referer或User-Agent,或者如何配置服务器来过滤某些User-Agent的请求。这时候可以提前准备一些扩展内容,但不要过于深入,以免信息过载。 最后,总结这两个头部的作用和注意事项,确保用户有一个清晰的理解,并且知道如何在实际中应用和避免常见陷阱。</think>--- ### 一、`Referer` 请求首部 #### 1. **定义与作用** - **含义**:表示当前请求的来源页面 URL(即用户是从哪个页面跳转到当前页面的)。 - **拼写注意**:正确的 HTTP 头部是 `Referer`(少了一个 `r`),源于早期规范中的拼写错误,后被保留下来。 #### 2. **典型场景** - **流量分析**:统计用户通过哪些外部链接或广告访问网站。 - **防盗链**:限制图片、文件等资源仅允许特定来源网站(如自己的域名)加载。 ```nginx # Nginx 防盗链配置示例 location /images/ { valid_referers none blocked example.com *.example.org; if ($invalid_referer) { return 403; } } ``` - **安全防护**:用于检查 CSRF(跨站请求伪造)攻击,验证请求是否来自可信页面。 #### 3. **隐私与限制** - **可能缺失的情况**: - 用户直接从地址栏输入 URL。 - 使用隐私模式(如 Chrome 无痕模式)。 - 通过 HTTPS 跳转到 HTTP 页面(部分浏览器会省略 `Referer`)。 - **敏感信息风险**:若 URL 包含敏感参数(如身份令牌),可能通过 `Referer` 泄露。 --- ### 二、`User-Agent` 请求首部 #### 1. **定义与作用** - **含义**:标识客户端(浏览器、爬虫、应用等)的类型、版本、操作系统及设备信息。 - **示例值**: ```http User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 ``` - `Windows NT 10.0`: 操作系统为 Windows 10 - `Chrome/91.0.4472.124`: 浏览器为 Chrome,版本号 91 #### 2. **典型场景** - **响应兼容性内容**:根据客户端类型返回适配的页面(如移动端/PC 端页面)。 - **统计与分析**:分析用户设备分布(如 iOS/Android 占比)。 - **反爬虫机制**:通过 `User-Agent` 识别爬虫或恶意请求并拦截。 ```nginx # Nginx 拦截特定 User-Agent 的请求 if ($http_user_agent ~* (bot|scraper)) { return 403; } ``` #### 3. **注意事项** - **可伪造性**:`User-Agent` 可被客户端自由修改(如爬虫伪装成浏览器)。 - **解析复杂性**:不同设备的格式差异较大,推荐使用成熟库(如 `uaparser`)解析。 --- ### 三、对比与总结 | **首部** | `Referer` | `User-Agent` | |--------------|------------------------------------|-----------------------------------| | **核心作用** | 标明请求来源 | 标明客户端身份 | | **典型用途** | 防盗链、反 CSRF、流量分析 | 设备适配、反爬虫、统计分析 | | **隐私风险** | 可能泄露来源 URL 的敏感参数 | 可能泄露设备信息 | | **可控性** | 浏览器可限制发送(如 `Referrer-Policy`) | 客户端可自由伪造 | --- ### 四、扩展知识 #### 1. **`Referrer-Policy` 响应头** 控制浏览器发送 `Referer` 的规则,增强隐私保护。常见值: - `no-referrer`:不发送 `Referer`。 - `same-origin`:仅同源时发送。 - `strict-origin-when-cross-origin`:跨域时仅发送源域名(不包含路径)。 #### 2. **常见 `User-Agent` 类型** - 浏览器:`Chrome`, `Firefox`, `Safari` - 爬虫:`Googlebot`, `Baiduspider` - 工具:`curl`, `Postman` --- 通过理解这两个首部字段,开发者可以更好地优化用户体验、增强安全性并实现精准数据分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值