一、Referer

Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer

例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击这个链接跳转到baidu的时候,浏览器向baidu发出的请求信息里就有:Referer=http://www.google.com

Referer的正确拼写是referrfer,由于早期的HTTP规范的拼写错误,于是决定将错就错。

1.作用

  • 防盗链:
    比如只允许某台服务器访问我自己的图片服务器资源,则可校验Http请求包中的Referer。判断是不是特定服务器的域名,若不是,则拒接响应。
  • 防止恶意请求:
    对于某些风险较高的文件类型,可使用Referer使得该类型文件只能来自我所指定的网站。

2.空Refer

Referer头部的内容为空的情况:

  • 浏览器内直接输入URL
  • Windows桌面的超链接图标
  • 浏览器内书签
  • 第三方软件内容中的链接跳入

二、Referer的伪造

1.伪造为ip地址

  • 使用Firefox的X-Forwarded-For Header 插件更改ip地址
  • 使用brup拦截请求包,在Proxy里面发送到Repeater,将Http头中的X-Forwarded-For改为想改的ip

2.伪造为URL

  通过brup拦截,再使用Reapter修改Referer为想指定的URL

http请求头中Referer的作用及危害相关推荐

  1. HTTP请求头中Referer的作用

    Referer HTTP请求中,Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息 ...

  2. http请求头中Origin的作用及危害

    目录 概念 字段内容 语法 应用 CORS 概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点. 字段内容 Origin 仅仅包含站点信息,不包含任何路 ...

  3. http请求头中Referer的含义和作用

    http请求头中Referer的含义和作用 别人写好了,链接过去看看吧,出门左转. 记得房号不迷路 02房 01房 三人行必有我师焉,其实两人行也有我师焉--

  4. 请求头中x-requested-with 的作用

    每天一个小知识. 背景 一定有人不知道这个请求头的意思. axios.defaults.headers[x-requested-with] = 'XMLHttpRequest'. Explain x- ...

  5. http响应头中X-Frame-Options的作用及危害

    目标服务器没有返回一个X-Frame-Options头. 攻击者可以使用一个透明的.不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的ifra ...

  6. Python爬虫教程之——详解http请求头中的User-agent与Referer

    ** 重要提示: 本文已迁移至我的个人博客:https://ericnth.cn/essay/2020/04/python-spider-ua-referer/,请前往此链接访问以获得最新的内容,以及 ...

  7. 如何修改本地host文件?Request请求头中的host所起的作用

    由于之前对Request请求头中的host理解不充分,所以在此篇都Request头的相关只是进行补充 https://blog.csdn.net/Smart_look/article/details/ ...

  8. 判断request请求头中的referer实现的防盗链操作

    通俗的来讲,跨站访问资源,被称为盗链.比如某一个商业网站,有很多自主版权的图片,自身展示用于商业目的.而另一个没有版权的网站,希望在自己的网站上面也展示这些图片,直接使用超链接到有版权的网站,这样以来 ...

  9. http请求头中的content-type 属性

    在HTTP请求中,我们每天都在使用Content-Type来指定不同格式的请求信息,但是却很少有人去全面了解Content-Type中允许的值有多少,因此这里来了解一下Content-Type的可用值 ...

最新文章

  1. Elasticsearch 如何做到快速检索?
  2. 分析开源项目源码,我们该如何入手分析?(授人以渔)
  3. 用java编写奖金税率_企业发放的奖金根据利润提成。利润(I)低于或等于10万元时,奖金可提10%_java企业利润提成计算代码...
  4. Early Z Culling 优化
  5. linux查看ip访问日志文件,linux分析apache日志获取最多访问的前10个IP
  6. CSRF 攻击的对象
  7. GIS案例练习-----------第五天
  8. 如何给单词快速加双引号
  9. doip 源码_基于DoIP协议的汽车诊断系统开发
  10. 【转】PLC编程软件: KW multiprog 和 codesys
  11. dbv 检查数据文件是否有坏块
  12. 数据治理成功要素篇1:数据战略管理
  13. 我国超级计算机的发展成就,中国最近的科技发展成就
  14. EF 多对多关系 中间表操作
  15. 删除github上的一个仓库或者仓库里面的某个文件
  16. U盘复制文件提示错误0x80071AC3无法复制解决办法
  17. FreeRTOS消息队列
  18. 解决锐捷校园网环境下VMware虚拟机无法上网问题
  19. 求测此项目成败与否,财运如何?
  20. Java作业-双色球彩票

热门文章

  1. vmci.sys版本不正确_王者荣耀:当前版本辅助的正确玩法思路,别再被骂,也别再梦游了...
  2. 引号吃掉了我的数据~~~
  3. JAMA子刊:20来岁就要控制体重!分析超8万中国人数据发现,成年到中年体重每多增加10斤,老了之后死亡风险增加10%...
  4. 干货!这可能是最全的IntelliJ IDEA For Mac快捷键说明,建议收藏!
  5. 信息学奥赛一本通 提高篇 第六部分 数学基础 第1章 快速幂
  6. 计算机专业相关的毕业设计论文合集免费下载
  7. 【九】Git 可视化GUI管理工具 - SourceTree
  8. [5] ADB 与应用交互
  9. Java笔记-基于Spring Boot的SOAP双向SSL认证及WS-Security
  10. python3.0如何画表格_Python图表绘制工具:Matplotlib_Part 3