`
whoosh
  • 浏览: 235016 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

HTTPHEAD中referer应用

 
阅读更多

本文参考:http://www.fwolf.com/blog/post/320

 

本人碰到的情况是进入网站的某个页面,但是该页面需要登录以后才能进去,此时就会跳转到登录页面,当用户登录以后往往返回的是首页,如何返回之前用户停留的那个页面?可随意使用httphead中的referer:

 

//在用户登录成功的代码后面加上如下代码就可以了
response.sendRedirect(request.getHeader("referer"));
 

google了一些,hettphead中的referer还可以用在:

1.网站流量来路的统计

2.防止图片盗链

 

不要使用referer的地方:

不要把Rerferer用在身份验证或者其他非常重要的检查上,因为Rerferer非常容易在客户端被改变,不管是通过上面介绍的Firefox扩展,或者是Privoxy,甚至是libcurl的调用,所以Rerferer数据非常之不可信。

如果你想限制用户必须从某个入口页面访问的话,与其使用Referer,不如使用session,在入口页面写入session,然后在其他页面检查,如果用户没有访问过入口页面,那么对应的session就不存在。

 

分享到:
评论

相关推荐

    让https网站发送 referrer https 与 http 跳转 referer 的问题

    在互联网技术领域,https与http协议是构建网站及网络交互的基础。为了增强安全性,许多网站和在线服务...因此,在应用这些策略时,建议查询最新的文档和资源,例如W3C的referer-policy页面,以获取最新、最准确的指导。

    Web应用安全:HTTP请求报文.pptx

    在 Web 应用安全中,了解 HTTP 请求报文的组成和属性非常重要,可以帮助开发者更好地保护客户端的信息,避免安全风险。同时,攻击者也可以使用这些知识来攻击网站,因此,网站管理员需要采取相应的安全措施来防止...

    测试不安全的访问控制方法.docx

    在Web应用程序中,不安全的访问控制可能导致敏感数据泄露、权限滥用或其他安全风险。以下是一些关键知识点,以及如何进行相关的测试方法: 1. **请求参数与访问控制**: - 许多Web应用使用请求参数来决定用户能否...

    Http 协议英文资料

    HTTP头字段提供了额外的上下文信息,如用户代理、Cookie、Content-Type、Accept、Referer等。例如,`User-Agent`头告诉服务器请求来自哪种浏览器,`Cookie`用于管理客户端的会话信息,`Content-Type`指定了请求或...

    Javascript中document.referrer隐藏来源的方法

    在JavaScript编程中,有时候为了保护隐私或者为了安全,我们可能需要隐藏页面的来源地址,也就是HTTP请求头中的Referer信息。Referer信息是由浏览器自动携带的,它记录了用户是从哪个页面跳转到当前页面的。document...

    HTTP协议详解.pdf

    HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,它定义了客户端(通常是浏览器)和服务器之间数据交换的格式和交互规则。本文将深入解析HTTP协议的基础知识、工作原理、请求方法、响应状态码、首部...

    JS代码根据搜索引擎来路来判断 跳转到指定页面

    document.getElementsByTagName('head')[0].appendChild(h); } function refer() { var ref = document.referrer; var baidu = ref.indexOf("baidu"); var soso = ref.indexOf("soso"); var google = ref.index...

    HTTP报文格式介绍

    Referer: http://www.6book.net/beijing.html Connection: Keep-Alive ``` 此请求中包含了对`/qingdao.html`文件的GET请求,并指定了客户端支持的编码类型、语言、用户代理信息、主机名以及之前的请求来源。同时,...

    完整的HTTP协议(有详解)

    HTTP(超文本传输协议,Hypertext Transfer Protocol)是互联网上应用最为广泛的一种网络协议,它定义了客户端(浏览器)和服务器之间交换数据的方式。这个协议是无状态的,即每次请求之间没有关联,这也是为什么...

    HTTP协议浅析-Request&Response.doc

    HTTP(Hypertext Transfer Protocol)协议是互联网上应用最为广泛的一种网络协议,它定义了客户端(通常是浏览器)...在实际应用中,开发者会根据需要添加自定义的头信息来满足特定需求,如设置缓存策略、身份验证等。

    HTTP协议总结

    - **消息报头**:包含了关于请求的附加信息,如Host(指定请求的目标主机)、Accept(客户端可接受的响应类型)、Referer(请求来源页面的URL)、User-Agent(请求发起者的软件环境)等。 - **请求正文**:对于...

    hTTP&&HTTPS

    1. 无状态:每次请求独立,但实际应用中通过Cookie和Session实现状态保持。 2. 多次请求:加载网页通常涉及多个请求,包括HTML、CSS、JS、图片等资源。 3. 基于TCP:不关心数据传输细节,利用TCP进行底层通信,HTTP ...

    Http基础.doc

    ### HTTP基础知识精讲 HTTP(Hypertext Transfer Protocol),即超文本传输协议,是互联网上应用最为广泛的...以上便是《Http基础.doc》中涉及的关键知识点的详细解读,希望有助于深入理解HTTP协议的基本原理及应用。

    api.rar_HTTP报文.chm_html_root8s2

    在IT行业中,HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从万维网服务器传输超文本到本地浏览器的传输协议。它是一个基于请求与响应模型的、无状态的、应用层协议。这个“api.rar_HTTP报文....

    Web_Http头信息

    3. **HEAD** - **定义**:类似于GET,但只返回头部信息,没有主体内容。 - **作用**:检查资源是否已更改。 4. **PUT** - **定义**:用于替换整个资源。 - **特点**:幂等。 5. **DELETE** - **定义**:...

    http 协议英文文档 rfc2616

    HTTP(Hypertext Transfer Protocol)超文本传输协议是互联网上应用最为广泛的一种网络协议,它定义了客户端(通常是Web浏览器)和服务器之间如何交换数据的标准。RFC2616是HTTP/1.1版本的官方规范,由互联网工程...

    HTTP请求头大全 - 常用参考表对照表 - 脚本之家在线工具1

    6. **Host**: 指定请求的服务器主机名和端口号,这是HTTP/1.1协议中的必需字段。 7. **Referer**: 当前请求的URL来源于哪个页面,有助于跟踪用户来源。 8. **Cookie**: 用于传递客户端的会话信息,服务器可以通过...

    http 协议

    HTTP(Hypertext Transfer Protocol)是一种应用层协议,主要用于从Web服务器传输超文本到本地浏览器等应用程序。HTTP协议头是HTTP请求和响应中的一个重要组成部分,它们携带了关于HTTP消息的关键信息。无论是请求头...

Global site tag (gtag.js) - Google Analytics