`

请求首部:Referer

    博客分类:
  • Http
 
阅读更多
首部字段Referer会告知服务器请求的原始资源的URI

客户端一般都会发送Referer首部字段给服务器.但当直接在浏览器的地址栏输入URI.或出于安全性的考虑时,也可以不发送该首部字段.

因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进Referer转发给其他服务器,则有可能导致保密信息的泄露.

另外,Referer的正确拼写是Referrer.但不知为何,大家一直沿有这个错误的拼写

Referer: http://www.hackr.jp/index.htm
分享到:
评论

相关推荐

    tcp/ip-HTTP-Header-消息报头

    2. **请求首部字段** (Request Headers) 3. **响应首部字段** (Response Headers) 4. **实体首部字段** (Entity Headers) #### 1. 通用首部字段 (General Headers) 通用首部字段是既可以出现在请求消息也可以出现...

    hTTP&&HTTPS

    首部字段分为通用首部、请求首部、响应首部和实体首部,如Date(报文创建日期时间)、Connection(连接管理)、Host(请求资源所在服务器)、Referer(请求来源URI)、Accept(可接受的媒体类型)、Accept-Charset...

    HTTP协议详解.pdf

    - Referer:发起请求的URL。 - User-Agent:客户端的软件信息,如浏览器类型及版本。 六、HTTP进阶特性 - Chunked编码:用于分块传输实体主体,适应不确定长度的响应。 - Persistent Connections(持久连接):...

    14-HTTP协议:看个新闻原来这么麻烦1

    以及Referer字段,表明请求来源的URL。 HTTP响应也类似,包括状态行(如HTTP状态码,表示请求处理的结果)、响应首部和响应正文。状态码如200表示成功,404表示未找到资源,500表示服务器内部错误等。 总的来说,...

    SANGFOR_STA_v3.0.16及以上版本kafka对外数据字段说明.pdf

    19. referer:参照,referer 首部,类型为 bytes,是否必须:是 20. user_agent:客户端类型,类型为 bytes,是否必须:是 21. req_content_type:请求内容类型,类型为 bytes,是否必须:是 22. req_body_len:请求...

    2023最新前端面试宝典

    请求头中的关键字段包括Host、Origin、Referer、User-Agent、Cookie和Accept等,它们分别表示请求的目标、请求源、前一个页面信息、浏览器信息、用户会话状态和期望接收的数据类型。 6. **HTTP状态码** - 状态码...

    这份资料非常全面且详细,从 HTTP协议诞生背景到 HTTP协议结构,再到其应用,几乎覆盖了HTTP协议 的方方面面,非常适合初

    请求头中的Host字段指定服务器的域名,Cookie字段用于管理客户端的会话状态,Referer字段记录了来源页面的URL。 响应报文则包括状态行(显示HTTP版本和状态码)、响应头、实体首部字段和响应体。状态码是HTTP通信的...

    Django 视图层(view)的使用

    - HTTP_REFERER:Referring页面。 - HTTP_USER_AGENT:客户端的user-agent字符串。 - QUERY_STRING:查询字符串的原始内容。 - REMOTE_ADDR:发起请求的远程IP地址。 - REMOTE_HOST:发起请求的远程主机名。 - ...

    CTF Web学习笔记

    Referer头用来标识请求来源页面的URL。有些网站会检查Referer头,仅允许来自特定页面的请求。这时可以尝试将Referer设置为题目提供的网址或是任意本地地址(如127.0.0.1),以绕过此类限制。 **5. X-Forward-For**...

    WML标签速查手册(标签使用手册)

    11. ****:重定向到指定URL,可设置发送 referer、请求方法和字符集。 12. ****:返回上一张卡片。 13. ****:不执行任何操作,常用于占位。 14. ****:刷新当前卡片。 15. ****:输入控件,如文本框,可设置...

    web攻击技术与防护

    2. **检查Referer**:尽管不完全可靠,但可以作为额外的安全层,检查请求的来源是否来自预期的页面。 3. **限制GET请求**:敏感操作应通过POST等更安全的请求方式,因为GET请求容易被轻易地嵌入到其他页面中。 总的...

Global site tag (gtag.js) - Google Analytics