`
feixingfei
  • 浏览: 45580 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论
  • calosteward: 感谢分享,我还找到了另一个也是可以用于c#的代码,是一个英文网 ...
    PDF合并

HTTP referer

 
阅读更多

referer, 或 HTTP referer, 是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着 referer ,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。

dereferer 则是将 referer 资讯剥离,所以网站将无法识别访客从何而来。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。

当访客访问网页时,refererreferring page 是前一个网页URL。如果是图片的话,通常指的就是图片所在的网页。在网页浏览器送往网页服务器的时候,referer 就被包含在HTTP请求方法中。

许多网站都会把 referers 纪录起来以便追踪使用者的动态,大部分的分析软件都会处理这个资讯。但是 referer 资讯可能会有隐私权的问题,部份网页浏览器允许使用者不要送出这个资讯。有些代理服务器防火墙也 会把 referer 资讯筛选掉,以避免让外部知道非公开的网站位置。缺少了 referer 资讯有可能会造成某些问题:某些服务器会因为缺少了正确的 referer 资讯而进行阻挡,以避免未经授权的图片使用(盗图)或是其他对服务器有影响的行为。针对这样的阻挡,有些代理服务器软件则提供了针对特定网站送出假 referer 资讯的功能的功能。

分享到:
评论

相关推荐

    HTTP Referer详解及Referer控制

    HTTP Referer是HTTP协议中的一个重要概念,主要用在Web服务器的请求头(header)中。当用户点击超链接从一个页面跳转到另一个页面时,浏览器会向目标服务器发送HTTP请求。在这个请求中,会包含一个名为“Referer”的...

    csrf绕过Referer技巧-01

    HTTP Referer是header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器用户是从哪个页面链接过来的。服务器可以根据Referer值来判断请求的来源是否合法。如果用户点击被构造好的CSRF利用...

    ruanyf#articles#2019-06-04-HTTP Referer 教程1

    四、rel属性 五、Referrer Policy 的值 六、Referrer Policy 的用法 七、退出页面重定向

    ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法

    ### ASP、PHP与.NET伪造HTTP-REFERER方法及其防范措施 #### HTTP-REFERER的意义与问题 在Web应用中,HTTP-REFERER字段通常用于记录客户端请求来源页面的信息,这在许多方面都有着重要的作用,例如统计分析、防盗链...

    nginx利用referer指令实现防盗链配置

    Nginx 提供了一个名为 ngx_http_referer_module 的模块,专门用于处理 HTTP 请求头中的 `Referer` 字段,从而实现防盗链功能。本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 ...

    Android CordovaWebview Add Header Referer

    本代码是处理android hybrid混合应用,遇到的webview 拦截 header referer 问题...场景:angular $HTTP 或者js的http请求或者其他。。webview成功拦截get 、post、delete请求,添加header,referer以及body 参数体。。

    VBS伪造HTTP-REFERER的实现方法

    标题中的“VBS伪造HTTP-REFERER的实现方法”指的是使用Visual Basic Script (VBS) 来模拟HTTP请求,并在请求头中设置自定义的HTTP_REFERER字段。HTTP_REFERER是HTTP协议中的一个字段,用于记录用户从哪个页面链接...

    使用php伪造referer的方法 利用referer防止图片盗链

    标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...

    request.getHeader("referer")防盗链

    在Java Web开发中,我们经常利用HTTP协议提供的各种头部信息来实现这一目标,其中"request.getHeader("referer")"就是一种常用的手段。这个方法允许我们获取到用户发起请求时的来源页面URL,从而判断请求是否合法。 ...

    javascript操作referer详细解析

    JavaScript中的`referer`是一个关键的HTTP头部字段,它记录了用户从哪个URL访问了当前页面。这个信息对于网站分析、追踪用户来源以及了解流量来源至关重要。在JavaScript中,我们可以使用`document.referrer`来获取...

    PHP利用REFERER根居访问来地址进行页面跳转

    本文将详细介绍如何使用PHP脚本根据HTTP Referer头部信息来实现页面跳转的功能。这种技术可以在用户访问某个页面时,根据其来源地址(即Referer头部),自动重定向到预设的目标地址。这样做可以帮助网站管理员避免当...

    Referer原理与图片防盗链实现方法详解

    要理解图片防盗链,首先需要了解HTTP协议中的Referer头信息原理。HTTP Referer头是一个HTTP请求头,它记录了当前请求的页面来源。在Web开发中,通过检测Referer头信息,服务器可以判断请求是否来自合法的来源。 当...

    Shiro开启CSRF表单防护

    1. 验证 HTTP Referer 字段:检查 Referer 字段是否来自合法的域名。 2. 在请求地址中添加 token 并验证:在请求地址中添加一个随机数 token,並在服务器端验证该 token 是否正确。 3. 在 HTTP 头中自定义属性并验证...

    IE BHO插件,修改referer

    在本例中,我们关注的是一个特定的BHO插件,它的主要功能是修改HTTP请求头中的`Referer`字段。 `Referer`头字段是HTTP协议中的一部分,它包含了用户从哪个URL点击链接来到当前页面的信息。这对于网站分析用户来源、...

    php 伪造IP和HTTP-REFERER的方法

    ### PHP 伪造IP和HTTP-REFERER的方法 #### 背景介绍 在网络环境中,IP地址和HTTP_REFERER(HTTP-REFERER)是两种常见的用于跟踪和识别用户请求的数据。其中,IP地址通常用来标识网络中的设备;而HTTP_REFERER则记录...

    http协议介绍

    如果Referer字段的值以"http://localhost/Myphp/http/"开头,说明请求来源于预期的网站,否则将重定向到警告页面。这种方法可以防止其他网站未经许可引用或盗取网站资源。 然而,HTTP_REFERER字段并非总是可靠,...

    java 防盗链详解及解决办法

    Http Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 Java 解决防盗链 我们可以设置一个过滤器,...

    网站防盗链(IIS7.0与IIS7.5配置防盗链)

    <add input="{HTTP_REFERER}" pattern="^http(s)?://(www\.)?yourdomain\.com.*" negate="true" /> <action type="Redirect" url="http://yourdomain.com/error.html" redirectType="Found" /> ``` ...

    第十一节 HTTP头中的SQL注入-01

    HTTP头包含了诸如User-Agent、Referer等信息,这些信息通常用于跟踪用户浏览器类型、来源页面等。然而,如果开发者没有正确地处理这些头信息,攻击者可以构造特殊的HTTP头来执行恶意的SQL语句。例如,User-Agent和...

Global site tag (gtag.js) - Google Analytics