秋天的第一份“干货” I Referer 防盗链,为什么少了个字母 R?
Referer 为什么叫 Referer?它代表什么意思?在诸多防盗链竞争中它有什么优势?
今天,在聊 Referer 防盗链之前,先来聊聊我们在现实生活中常常碰到的推荐人(Referrer)信息。
我们在购买服务或加入会员时,有些会问你:“你从哪里知道了我们?”
Referrer 和 Referer
上面所说的就是所谓的推荐人(Referrer)信息。
对于公司来说,这是很有用的信息,企业根据这些信息,可以分析了解到数据由来,以此来调整推广渠道。
大部分用户可能都不会直接访问到某个陌生的网站,一般是通过关键字搜索再进去。那么可以去哪里查找到相关信息,服务器也想知道你的“引荐人”是谁?所以 HTTP 协议在请求头(Request-Header)里设计了 Referer 字段,来给出 “引荐人” 的 URL 地址。
Referer 是一个可选请求头,用于标识来源地址(URL) 来了解访问从何而来。Referer 正确拼写应该是「Referrer」,只是在写入标准时,人们没有发现缺少一个 ‘r’ 字符,后面想改已经来不及。所以就将错就错,就一直沿用到今天。
Referer 头由于可以指明来源地址,所以人们可以根据这些数据进行分析。比如,对于营销,市场,推广人员来说,通过 Referer 字段,能了解访问都是通过哪些搜索引擎“推荐人”引流而来,以此依据,对各大搜索引擎进行广告投放。
浏览器在访问资源时,会根据不同的场景,来带上不同的 Referer 参数值来进行请求,所以我们可以根据信息对请求进行过滤判断——Referer 防盗链, 设定对应规则,让符合引用规则地址可以访问,不符合规则通过 403 进行权限控制。
Referer 防盗链实用小技巧
在又拍云,我们可以根据 Referer 黑白名单,是否允许 Referer 为空等配置规则对访问进行权限配置。
如果只想指定网页内(*upyun.com)引用资源,其它域名拒绝盗链访问。可设置 Referer 白名单并且不允许 Referer 为空访问方式(当 Referer 不能为空时表示,拒绝浏览器直接指定 URL 资源,必须通过 Referer 头引用进行访问,不然也会被限制访问),以避免其他域名进行资源盗链。
在此,我们使用 HTTP 客户端命令行工具 HTTPie[https://httpie.org/](工具支持语言高亮,可以更加清晰表明访问方式) 来进行测试。
当未指定 Referer 值, Referer 为空时,无法通过 Referer 访问控制,访问响应 403 拒绝访问。
当指定 Referer :www.baidu.com 访问时,没有匹配到 *upyun.com 白名单设置,访问响应 403 拒绝访问。
当指定 Referer:www.upyun.com 访问时,匹配通过 *upyun.com 白名单设置,访问响应 200 ,资源访问成功。
除了 Referer 防盗链,又拍云还提供多种访问控制功能,包括 IP 黑白名单,地区访问限制,Referer 防盗链,User-Agent 防盗链,Token 防盗链等,方便用户对访问权限进行配置。如果您想了解更多,可以查看《如何选择适合自己网站的防盗链》这篇内容,了解更多相关知识。
秋天的第一份“干货” I Referer 防盗链,为什么少了个字母 R?相关推荐
- Python爬虫:(亲测,已解决!)解决在使用谷歌浏览器的开发者工具时,没有Referer防盗链缺失问题。
今天,我在做Python网络爬虫时(web spider),正在爬取哔哩哔哩的某一个视频,发现一个致命问题,就是单纯在headers中加入UA(user-Agent)是不够的,也就是说,我的爬虫没有足 ...
- 【JavaWeb开发】Referer防盗链的详解
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Refere ...
- 【Nginx-利用Referer防盗链】解决网站被可疑链接调取接口
这两天网站访问速度变慢,查看nginx日志会有很多的大量请求带有可疑的referer,这些referer经过访问后都是短信平台,然后进行调用了我们网站的验证码接口 查看nginx日志 Nginx-利用 ...
- swift和oc双语言代码SDWebImage图片和AVFoundation视频Referer防盗链教程
文章目录 Referer防盗链的原理 图片防盗链使用SDWebImage第三方来设置 oc版本图片防盗链 swift版本图片防盗链 AVFoundation播放视频防盗链 oc版本播放视频 swift ...
- html设置referer防盗链,referer与防盗链
referer是什么 referer 中文意思是:参照页面,引用页. 下图直观感受,(づ ̄ 3 ̄)づ image 直接在浏览器中输入url地址来直接访问图片/js/css等资源时是没有referer的 ...
- php破解referer防盗链解析,Referer原理与图片防盗链实现方法详解
本文实例讲述了Referer原理与图片防盗链实现方法.分享给大家供大家参考,具体如下: 1.图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误. ...
- SpringBoot Referer防盗链
实践出真知,本教程简单粗暴 1.直接贴代码 package ***.***.referer;import java.util.List;import org.springframework.boot. ...
- 官方认证,区块链从业者秋天的第一份上岗证书来啦!
"人社证书已经到了!" 10 月 8 日,<区块链应用操作员>证书正式下发到每一位通过区块链应用操作员技能考试的学员手中,他们从此有了官方认证的从业"身份证& ...
- “秋天的第一杯奶茶”突然刷屏!这是什么新梗?
#秋天的第一杯奶茶# 突然上了微博热搜! 从第七 升到了第四 朋友圈.微博上也是不少人在晒-- 是不是很多小伙伴和我一样 第一眼看见??? 到底是什么梗? 有人说:"今年的秋天比以往来的早一 ...
最新文章
- 当 python Pip 升级失败
- mysql curd操作_(四):CURD操作详解(增删改查)
- 用python画猫咪怎么画-如何用Python画一只机器猫?
- 设定printf在终端输出的颜色
- 设计模式:程序员跳不开的坑
- 图像目标检测(Object Detection)原理与实现(二)
- java打包拆包_关于java中JDK5的打包,拆包以及==和equals的问题
- Rational Rose 逆向工程(java) 常见问题二则
- android源码下编译自有工程通用make模板
- div+css格式规范
- JAVA后端开发浅谈
- 数据可视化之文本情绪(极性)分析
- html元素拖拽 标签拖拽
- ORA-01034和ORA-27101的解决方法
- 小熊派移植 TencentOS-tiny+EC20+SAL框架对接 TCP/UDP 服务器
- Android中极光推送
- C++ Primer 13-15
- 如何获取MIPS汇编对应的机器码
- CMMI-技术解决方案(TS)
- Android 免root 备份数据,福利来了!安卓手机免root数据恢复方法