博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
HTTP之referer(网上搜集)
阅读量:5787 次
发布时间:2019-06-18

本文共 1077 字,大约阅读时间需要 3 分钟。

1、打开httpfox抓包插件,在百度中搜索126.com,搜索项中点击网站入口,通过抓包工具,查看http请求 

 

在http请求的Headers部分可见Referer.

Referer http://www.baidu.com/s?tn=98835442_hao_pg&ie=utf-8&f=3&wd=126.com&oq=126.&bs=126.com&rsv_bp=1&inputT=5799&rsp=0

 

Http协议头中的Referer主要用来让服务器判断来源页面, 即用户是从哪个页面来的,通常被网站用来统计用户来源,是从搜索页面来的,还是从其他网站链接过来,或是从书签等访问,以便网站合理定位.

Referer有时也被用作防盗链, 即下载时判断来源地址是不是在网站域名之内, 否则就不能下载或显示,很多网站,如天涯就是通过Referer页面来判断用户是否能够下载图片.

当然,对于某些恶意用户,也可能伪造Referer来获得某些权限,在设计网站时要考虑到这个问题.

还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。

但是注意不要把Rerferer用在身份验证或者其他非常重要的检查上,因为Rerferer非常容易在客户端被改变。 

(火狐的一个插件RefControl修改Referer引用)

对浏览器来说,一般以下几种情况是不会发送Referer,因为可能有潜在的安全问题:

1
2
3
4
5
6
7
8
9
1.用户手动输入网址或是从收藏夹/书签中访问.
 
2.页面从Https跳转到Http;应该是处于安全考虑,该点在RFC-2616中有说明;主流浏览器均遵守这个规则,比如IE、FF;但默认情况下Https到Https是会发送Referer的
安全问题在于有可能把地址中含有的一些关于用户的敏感信息发送到其他恶意网站上.
 
3、由于FF提供了很强大的自定义参数设置功能,所以我们可以通过about:config页面修改以下两个选项的默认设置:
 
network.http.sendRefererHeader (
default
=2)
设置Referer的发送方式,0为完全不发送,1为只在点击链接时发送,在访问页面中的图像什么的时候不发送,2为始终发送。

转载于:https://www.cnblogs.com/my-blogs-for-everone/p/6043034.html

你可能感兴趣的文章
第1章 网站与网站的建设过程
查看>>
北京圣思园 张龙老师 全部视频 下载 地址
查看>>
我眼中未来的人机交互
查看>>
LINUX 游戏服务器之旅4_mongodb环境
查看>>
关于jacob 无法创建ActiveXCompnent对象的几种可能性
查看>>
Linux常用命令--tr
查看>>
innoDB索引使用和优化汇总
查看>>
IDEA中启动tomcat
查看>>
pycharm搭建spark环境
查看>>
5个步骤,教你瞬间明白线程和线程安全
查看>>
多平台移动项目开发工具Elements发布v9.1,支持Visual Studio 2017
查看>>
亚马逊的新Linux发行版对红帽造成了威胁
查看>>
高性能的 socket 通讯服务器(完成端口模型--IOCP)
查看>>
获取多个复选框的value
查看>>
swift 点击imageView全屏预览(UIview中弹出提示框)
查看>>
socket心跳超时检测,快速处理新思路(适用于超大量TCP连接情况下)
查看>>
基于java的微信公众平台开发(一)--账号申请与服务器的搭建
查看>>
SSH连接原理及ssh-key
查看>>
查看CentOS系统版本,Linux内核版本,32位还是64位
查看>>
10 个 Python 初学者必知编码小技巧
查看>>