Http請求頭中Referer的含義和作用是什么

這篇文章給大家介紹Http請求頭中Referer的含義和作用是什么，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了澤州免費建站歡迎大家使用！

前端面試—Http請求頭中Referer的含義和作用

HTTP Referer是header的一部分，當(dāng)瀏覽器向web服務(wù)器發(fā)送請求的時候，一般會帶上Referer，告訴服務(wù)器該網(wǎng)頁是從哪個頁面鏈接過來的，服務(wù)器因此可以獲得一些信息用于處理。

作用

防盜鏈

假如在www.google.com里有一個www.baidu.com鏈接，那么點擊進(jìn)入這個www.baidu.com，它的header信息里就有：Referer=http://www.google.com

只允許我本身的網(wǎng)站訪問本身的圖片服務(wù)器，假如域是www.google.com，那么圖片服務(wù)器每次取到Referer來判斷一下域名是不是www.google.com，如果是就繼續(xù)訪問，不是就攔截。

將這個http請求發(fā)給服務(wù)器后，如果服務(wù)器要求必須是某個地址或者某幾個地址才能訪問，而你發(fā)送的referer不符合他的要求，就會攔截或者跳轉(zhuǎn)到他要求的地址，然后再通過這個地址進(jìn)行訪問。

防止惡意請求

比如靜態(tài)請求是*.html結(jié)尾的，動態(tài)請求是*.shtml，那么由此可以這么用，所有的*.shtml請求，必須Referer為我自己的網(wǎng)站。

空Referer

定義：Referer頭部的內(nèi)容為空，或者，一個HTTP請求中根本不包含Referer頭部（一個請求并不是由鏈接觸發(fā)產(chǎn)生的）

直接在瀏覽器的地址欄中輸入一個資源的URL地址，那么這種請求是不會包含Referer字段的，因為這是一個“憑空產(chǎn)生”的HTTP請求，并不是從一個地方鏈接過去的。

那么在防盜鏈設(shè)置中，允許空Referer和不允許空Referer有什么區(qū)別？

允許Referer為空，意味著你允許比如瀏覽器直接訪問。

防御CSRF

比對HTTP 請求的來源地址，如果Referer中的地址是安全可信任的地址，那么就放行

關(guān)于Http請求頭中Referer的含義和作用是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

名稱欄目：Http請求頭中Referer的含義和作用是什么
當(dāng)前鏈接：http://muchs.cn/article28/ghjijp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、外貿(mào)建站、建站公司、用戶體驗、虛擬主機(jī)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)