referer是什么

Fanly 2019-07-23 14:46:41
问答

HTTP Referer 是 header 的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上 Referer,用来表示从哪儿链接到当前的网页,服务器因此可以获得一些信息用于处理,采用的格式是 URL。

HTTP Refererheader 的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上 Referer,用来表示从哪儿链接到当前的网页,服务器因此可以获得一些信息用于处理,采用的格式是 URL。

HTTP Referer

换句话说,借着 HTTP 来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 而 dereferer 则是将 HTTP 来源地址信息剥离,所以网站将无法识别访客从何而来。

Referer 的正确英语拼法是 referrer。由于早期 HTTP 规范的拼写错误,为保持向下兼容就将错就错了。例如 DOM Level 2、Referrer Policy 等其他网络技术的规范曾试图修正此问题,使用正确拼法,导致当前拼法并不统一。

概念与功能

当访客访问网页时,HTTP 来源地址 (referer 或 referring page) 是前一个网页的 URL。如果是图片的话,通常指的就是图片所在的网页。在网页浏览器送往网页服务器的时候,HTTP 来源地址就被包含在 HTTP 请求方法中。

网站会将引用地址记录以便追踪用户的动态或进行统计,大部分分析软件也都会处理这个信息。但因引用地址信息可能会带来隐私权问题,不少网页浏览器允许用户设置不要提交这个信息,有些代理服务器和防火墙也会将引用地址信息过滤掉,以避免外部获知非公开的网络地址。缺少引用地址信息有可能会造成某些使用问题:某些服务器会因为缺少正确的引用地址信息而进行阻挡,以避免未经授权的图片引用(图像防盗链)或是其他对服务器有影响的行为。针对这样的阻挡,有些软件还提供了针对特定网站提交假来源地址的功能(反防盗链)。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 跨站请求伪造 Cross-site request forgery

    CSRF是什么

    跨站请求伪造(Cross-site request forgery)通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,CSRF利用的是网站对用户网页浏览器的信任。
  • SameSite

    SameSite是什么

    SameSite是Cookie中的一个属性用来限制第三方Cookie,从而减少安全风险。Chrome 51 开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。
  • IP

    什么是高匿代理IP

    高匿代理IP是对来访者进行了很好的伪装,用一个随机的IP代替原来的IP,并且隐藏了使用代理的信息,目标端只对其当做一个普通的来访者来对待,隐匿度最高,所以叫“高匿代理”。
  • Nginx

    Nginx,轻量级的高并发开源Web服务器软件

    Nginx是一款高性能的开源Web服务器软件,广泛应用于静态内容处理、反向代理和负载均衡等场景。以其高效的事件驱动架构、低资源消耗、灵活的配置能力和优秀的安全特性著称,Nginx能够支持极高的并发连接,适合各种规模的应用,从小型个人项目到大型企业级应用。
  • Apache

    Apache,世界排名第一的开源Web服务器软件

    Apache是一款广受欢迎的开源Web服务器软件,以其模块化架构、高度可定制性和广泛的操作系统兼容性著称。它支持虚拟主机、SSL加密、多种编程语言,适用于各种规模的网站和应用。与Nginx相比,Apache在动态内容处理方面更加丰富,虽然在高并发处理上可能略逊一筹。
  • Apache Tomcat

    Tomcat,开发调试JSP程序首选Web服务器环境

    Apache Tomcat是一个开源Java Servlet容器,广泛应用于开发和部署Java Web应用。它以轻量级、高性能和易于使用著称,支持Servlet、JSP、EL和WebSocket技术,提供安全管理功能。与Jetty、GlassFish和WildFly等其他容器相比,Tomcat适用于各种规模的项目,特别受中小型企业和个人开发者欢迎。