Http协议之Referer
Http协议头中的Referer主要用来让服务器判断来源页面, 即用户是从哪个页面来的,通常被网站用来统计用户来源,是从搜索页面来的,还是从其他网站链接过来,或是从书签等访问,以便网站合理定位.
Referer有时也被用作防盗链, 即下载时判断来源地址是不是在网站域名之内, 否则就不能下载或显示,很多网站,如天涯就是通过Referer页面来判断用户是否能够下载图片.
当然,对于某些恶意用户,也可能伪造Referer来获得某些权限,在设计网站时要考虑到这个问题.
对浏览器来说,一般以下几种情况是不会发送Referer,因为可能有潜在的安全问题:
1.用户手动输入网址或是从收藏夹/书签中访问.
2.对https等加密协议是不带Referer的.
安全问题在于有可能把地址中含有的一些关于用户的敏感信息发送到其他恶意网站上.
Http协议之Referer相关推荐
- 篡改referer_HTTP协议头部REFERER用法及伪造
1>Refere定义 Referer是HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含Referer .比如我在www.xxxx. ...
- 基于NodeJS的HTTP server Plus 2:防盗链(referer)
什么是 "盗链"? "盗链" 说白了就是利用别人网站的资源链接放在自己的站点,在未经允许的情况下去获取别人网站里面的图片或者视频等资源,导致资源所有者的网站的流 ...
- 【学习点滴】网络相关理解与http协议
目录 http的连接: http报文格式: http请求方法 cookie和session referer: 长连接和短连接 http状态码 https建立连接的过程: http缓存 1. 优点 2. ...
- HTTP协议与WEB框架、多任务、进程
HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是应用层协议.HTTP是万维网的数据通信的基础. HTTP协议概述 HTTP是一个客户端 ...
- 哪个网站有php视频资源,php的http协议视频资源的推荐
<PHP的HTTP协议视频教程>将带领大家学习PHP中的HTTP协议,掌握http交互请求,例如post.和get请求,并用代码方式实现常见的post.get请求,以及防盗链.反向Ajax ...
- HTTP协议之防盗链与反防盗链
仅供HTTP协议的初学者了解. 使用HTTP协议.利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看 ...
- 2018.5.5信息安全铁人三项赛数据赛复现
前言: 最近的学习效率不是很高,但无论在家还是学校都要学会自律,而且马上就铁人三项比赛了,通过复现一些之前的赛题进行学习. 0x01:涉及的一些协议 TCP(传送控制协议) 作用:是一种面向连接.可靠 ...
- asp.net web开发步骤_Web 系统安全性测试之会话管理测试
随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物.支付等其他业务操作.而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以 ...
- C++通过Wininet库提交POST信息登录到PHPChina中文开发者社区
与上一篇教程文章"c++通过TCP/IP协议提交POST信息登录到PHPChina中文开发者社区"不同的 是这次我们使用Wininet库来提交POST请求并得到HTTP响应消息而非 ...
最新文章
- linux下缓存命中测试,Linux 性能优化实战(倪朋飞)---查看缓存命中情况
- C语言扫地雷游戏的题目简介,C语言程序设计课程设计(论文)-扫地雷游戏.doc...
- 1607: 字符棱形
- python+selenium获取cookie session_Python Selenium模拟登录成功后,使用此cookie、利用requests库进行get时,提示“非法登陆”。...
- server xcode 云服务器_SRT推流测试及服务器搭建
- ad焊盘对参考点复制_点对点复制
- CV学习笔记-特征提取
- java之重定向与转发
- 操作系统实验报告清华大学LAB1
- win7未能成功安装驱动服务器,win7找不到驱动程序提示“未能成功安装设备驱动程序”的解决方法...
- c 语言加壳项目,C 加壳工具,快速完成加密保护
- java易宝在线支付及PaymentUtil.java下载
- POST http://localhost:8080/XXX/XXX 400 (Bad Request)
- RK3588 VR、AR、MR和XR场景下的解决方案
- Vic-软件测试-开始软件测试
- 高调华美戒指 流动于指间的时尚
- 【x86架构】SMM
- vue2.0配置代理 api 开发环境、生产环境
- android 全色盲模式,安卓L平台细节体验 新增勿扰/色盲模式
- rt5350 捕获sn9c291 ov9712 模块jpeg图片效果