`
letitbe
  • 浏览: 239451 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

不能取得referer的情况

阅读更多

下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER")的:
1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)


下面是Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:
1.从收藏夹链接
2.单击'主页'或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址

http://www.linux-cn.com/html/program/ASP/20070424/12718.html

分享到:
评论

相关推荐

    asp Http_Referer,Server_Name和Http_Host

    刚才运行了一段代码,来查看Request.ServerVariables里面有多少值,看了一下,共... 下列情况是从浏览器的地址栏正常取得Request.ServerVariables(“HTTP_REFERER”): 1) 直接用&lt;a&gt; 2) 用Submit或&lt;input type=”im

    Shiro开启CSRF表单防护

    // GET 等方式不用提供 Token,自动放行,不能用于修改数据。 if (Arrays.asList("GET", "HEAD", "TRACE", "OPTIONS").contains(request.getMethod()) || domains.isEmpty()) { filterChain.doFilter(request, ...

    jsp防止跨域提交数据的具体实现.docx

    当用户浏览器发起请求时,由于同源策略的限制,不同域名下的资源不能互相访问。为了保证网站安全,JSP项目也需要考虑如何避免跨域提交数据带来的安全隐患。本文将详细介绍如何在JSP应用中实现跨域防护机制。 #### ...

    PHP设置头信息及取得返回头信息的方法

    // 不取得返回头信息 curl_setopt($ch, CURLOPT_TIMEOUT, 5); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $result = curl_exec($ch); var_dump($result); ``` 以及如何在被请求方(header2.php)中获取...

    2021-2022计算机二级等级考试试题及答案No.15318.docx

    11. CHECK表达式用于定义字段的约束条件,但不能单独执行,它会在数据更新时检查约束。 12. 在Word表格中,可以插入和删除单元格,这是表格操作的基本功能。 13. 列表框、组合框的当前选中项可以通过Text属性获取...

    CTF Web学习笔记

    同时,在面对具体问题时,能够迅速定位问题所在并采取有效措施也是取得胜利的关键。 #### Web常考知识点 **1. Method** 在某些情况下,网站可能会对GET请求进行过滤,从而阻止直接获取敏感信息。此时可以考虑将...

    DS_Store文件泄漏利用python脚本

    这些文件通常不包含敏感信息,但在某些情况下,它们可能无意间暴露了用户的文件结构或者路径,这在网络安全领域就成为了一个潜在的安全问题。 在Bugku CTF(网络安全竞赛)中,.DS_Store文件的泄漏可能会成为攻击者...

    易语言 e秒百科模块

    参数 Referer地址, 文本型, , Referer地址 .参数 Cookie信息, 文本型, , Cookie信息 .参数 提交数据, 文本型, , 提交到网站的数据 .子程序 PostXml访问网页Other, 文本型, 公开, POST提交网站信息 .可提交COOKIE...

    Nginx 20 道面试题及答案.docx

    CGI是每次请求都需要fork一个新进程来运行外部程序,而FastCGI则不需要重新fork进程,因为它在Web服务器启动时就开启了一个进程,并且不会退出。FastCGI使用TCP方式通信,Web服务器直接把内容传递给这个进程,进程...

    2021-2022计算机二级等级考试试题及答案No.19652.docx

    在计算机二级等级考试中,考生需要掌握多种IT基础...以上知识点涵盖了计算机等级考试中可能涉及的编程基础、数据库、操作系统、网络通信、办公软件等多个方面,考生需要全面理解和掌握这些知识才能在考试中取得好成绩。

    飞达鲁IIS日志分析工具

    使用飞达鲁IIS日志分析工具,网站管理员可以更有效地监控和优化网站,提升用户体验,确保服务器稳定运行,并且在搜索引擎优化方面取得更好的效果。通过深入分析IIS日志,我们可以了解用户需求,优化网页内容,预防...

    A5站长网 全部织梦采集规则 仿站必备

    ### A5站长网全部织梦采集规则解析及应用 #### 一、概述 在当前互联网时代,内容为王的理念越来越深入人心。...只要遵循相关规定并结合自身实际情况加以调整,相信每位站长都能够从中找到适合自己的解决方案。

    Python爬虫的编写技巧、建议及注意项

    - **头部信息**:掌握如何设置User-Agent、Referer等头部信息以模拟浏览器行为。 3. **Web页面基础知识**: - **HTML/CSS**:了解HTML标签的基本结构和CSS样式的作用。 - **JavaScript**:虽然不是必须,但对...

    nginx配置优化+负载均衡+动静分离详解

    对于生产环境而言,这有助于减少日志量,同时也能确保关键错误不被遗漏。 ##### 1.3 连接管理配置 - **进程ID存储**: `pid /var/run/nginx.pid;` 指定了Nginx主进程的PID文件路径。 - **文件句柄限制**: `worker_...

    PHP获取当前url的具体方法全面解析

    11. `HTTP_*`系列变量:包含客户端发送的各种HTTP头部信息,如“Accept”,“Accept-Charset”,“Accept-Encoding”,“Accept-Language”,“Connection”,“Host”,“Referer”和“User-Agent”。 了解`$_...

    爬虫模拟登录知乎1

    - 为了模拟真实浏览器的行为,请求头中需要设置诸如 `User-Agent`、`Referer` 等字段,以避免被目标网站识别为爬虫。 - 示例中的 `headers_base` 字典包含了典型的请求头配置。 4. **处理登录后的Cookies**: - ...

Global site tag (gtag.js) - Google Analytics