- 浏览: 769496 次
- 性别:
- 来自: 深圳
文章分类
- 全部博客 (1045)
- 数据结构 (36)
- UML与设计模式 (42)
- c++ (87)
- rust (36)
- Qt (41)
- boost模板元编程 (43)
- Linux (77)
- 汇编 (4)
- 其它 (2)
- 烹饪 (3)
- unix c / socket (73)
- 软件工程 (4)
- shell (53)
- Python (37)
- c++ primer 5th(c++11) (22)
- 数据库/MySQL (27)
- 数据存储 (4)
- lisp (7)
- git (4)
- Utility (3)
- CDN与DNS (54)
- Http (53)
- php (7)
- nginx/lua/openresty (41)
- redis (11)
- TCP/IP (16)
- 互联网 (6)
- kernel (2)
- go (34)
- 区块链 (43)
- 比特股 (13)
- 以太坊 (23)
- 比特币 (23)
- 密码学 (10)
- EOS (53)
- DAG (1)
- docker (1)
- filecoin (7)
- solidity (65)
- ipfs (8)
- 零知识证明 (1)
- openzeppelin (3)
- java (1)
- defi (7)
- Ton (0)
最新评论
首部字段Referer会告知服务器请求的原始资源的URI
客户端一般都会发送Referer首部字段给服务器.但当直接在浏览器的地址栏输入URI.或出于安全性的考虑时,也可以不发送该首部字段.
因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进Referer转发给其他服务器,则有可能导致保密信息的泄露.
另外,Referer的正确拼写是Referrer.但不知为何,大家一直沿有这个错误的拼写
Referer: http://www.hackr.jp/index.htm
客户端一般都会发送Referer首部字段给服务器.但当直接在浏览器的地址栏输入URI.或出于安全性的考虑时,也可以不发送该首部字段.
因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进Referer转发给其他服务器,则有可能导致保密信息的泄露.
另外,Referer的正确拼写是Referrer.但不知为何,大家一直沿有这个错误的拼写
Referer: http://www.hackr.jp/index.htm
发表评论
-
其他首部字段:DNT
2015-05-03 07:47 740首部字段DNT属于HTTP请求首部,其中DNT是Do Not ... -
其他首部字段:X-XSS-Protection
2015-05-03 07:45 790首部字段X-XSS-Protection属于HTTP响应首部, ... -
其他首部字段:X-Frame-Options
2015-05-03 07:43 759首部字段X-Frame-Options属于HTTP响应首部,用 ... -
Cookie字段:Cookie
2015-05-02 08:54 518首部字段Cookie会告知服务器,当客户端想获得HTTP状态管 ... -
Cookie字段:Set-Cookie
2015-05-02 08:52 1142当服务器准备开始管理客户端的状态时,会事先告知各种信息 Se ... -
实体首部:Last-Modified
2015-05-02 08:40 502首部字段Last-Modified指明资源最终修改的时间.一般 ... -
实体首部:Expires
2015-04-28 21:29 737首部字段Expires会将资源失效的日期告知客户端.缓存服务器 ... -
实体首部:Content-Type
2015-04-28 21:24 536首部字段Content-Type说明了实体主体内对对象的媒体类 ... -
实体首部:Content-Range
2015-04-28 21:22 409针对范围请求,返回响应时使用的首部字段Content-Rang ... -
实体首部:content-MD5
2015-04-27 21:52 1092客户端会对接收的报文主体执行相同的MD5算法,然后与首部字段C ... -
实体首部:Content-Location
2015-04-27 21:47 430首部字段Content-Location给出与报文主体部分相对 ... -
实体首部:Content-Length
2015-04-27 21:43 636Content-Length表明了实体主体部分的大小(单位是字 ... -
实体首部:Content-Encoding
2015-04-26 08:02 527Content-Encoding会告知客户端服务器对实体的主体 ... -
实体首部:Allow
2015-04-26 07:59 520实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部 ... -
响应首部:WWW-Authenticate
2015-04-26 07:56 554WWW-Authenticate用于HTTP访问认证.它会告知 ... -
响应首部:Vary
2015-04-25 07:53 933首部字段Vary可对缓存进行控制.源服务器会向代理服务器传达关 ... -
响应首部:Server
2015-04-25 07:50 521首部字段Server告知客户端当前服务器上安装的HTTP服务器 ... -
响应首部:Retry-After
2015-04-21 20:56 604首部字段Retry-After告知客户端应该在多久之后再次发送 ... -
响应首部:Proxy-Authenticate
2015-04-21 20:54 696首部字段Proxy-Authenticate会把由代理服务器所 ... -
响应首部:Location
2015-04-14 20:17 550将响应接收方引导至某个与请求URI位置不同的资源,基本上,该字 ...
相关推荐
2. **请求首部字段** (Request Headers) 3. **响应首部字段** (Response Headers) 4. **实体首部字段** (Entity Headers) #### 1. 通用首部字段 (General Headers) 通用首部字段是既可以出现在请求消息也可以出现...
首部字段分为通用首部、请求首部、响应首部和实体首部,如Date(报文创建日期时间)、Connection(连接管理)、Host(请求资源所在服务器)、Referer(请求来源URI)、Accept(可接受的媒体类型)、Accept-Charset...
- Referer:发起请求的URL。 - User-Agent:客户端的软件信息,如浏览器类型及版本。 六、HTTP进阶特性 - Chunked编码:用于分块传输实体主体,适应不确定长度的响应。 - Persistent Connections(持久连接):...
以及Referer字段,表明请求来源的URL。 HTTP响应也类似,包括状态行(如HTTP状态码,表示请求处理的结果)、响应首部和响应正文。状态码如200表示成功,404表示未找到资源,500表示服务器内部错误等。 总的来说,...
19. referer:参照,referer 首部,类型为 bytes,是否必须:是 20. user_agent:客户端类型,类型为 bytes,是否必须:是 21. req_content_type:请求内容类型,类型为 bytes,是否必须:是 22. req_body_len:请求...
请求头中的关键字段包括Host、Origin、Referer、User-Agent、Cookie和Accept等,它们分别表示请求的目标、请求源、前一个页面信息、浏览器信息、用户会话状态和期望接收的数据类型。 6. **HTTP状态码** - 状态码...
请求头中的Host字段指定服务器的域名,Cookie字段用于管理客户端的会话状态,Referer字段记录了来源页面的URL。 响应报文则包括状态行(显示HTTP版本和状态码)、响应头、实体首部字段和响应体。状态码是HTTP通信的...
- HTTP_REFERER:Referring页面。 - HTTP_USER_AGENT:客户端的user-agent字符串。 - QUERY_STRING:查询字符串的原始内容。 - REMOTE_ADDR:发起请求的远程IP地址。 - REMOTE_HOST:发起请求的远程主机名。 - ...
Referer头用来标识请求来源页面的URL。有些网站会检查Referer头,仅允许来自特定页面的请求。这时可以尝试将Referer设置为题目提供的网址或是任意本地地址(如127.0.0.1),以绕过此类限制。 **5. X-Forward-For**...
11. ****:重定向到指定URL,可设置发送 referer、请求方法和字符集。 12. ****:返回上一张卡片。 13. ****:不执行任何操作,常用于占位。 14. ****:刷新当前卡片。 15. ****:输入控件,如文本框,可设置...
2. **检查Referer**:尽管不完全可靠,但可以作为额外的安全层,检查请求的来源是否来自预期的页面。 3. **限制GET请求**:敏感操作应通过POST等更安全的请求方式,因为GET请求容易被轻易地嵌入到其他页面中。 总的...