http头部字段之referer和origin
参考:https://www.cnblogs.com/renjie1105/p/15355986.html
介绍
referer字段和origin字段都是用于表示请求来源的。
以下测试在Edge浏览器中进行
Referer字段
表示发起请求的来源页面。一般由浏览器自动分析携带,无法在ajax中指定。
作用
1、请求来源统计
2、防止盗链
3、防止csrf
作用场景
Referer字段是否请求中携带,由浏览器决定,并不是全部场景都会携带。
1、地址栏直接输入url,不携带Referer字段。(导航栏的刷新、前进和后退按钮作用同样不会携带Referer字段。)
2、对于页面内的图片等资源请求,会携带Referer字段
3、超链接跳转会携带Referer字段。
Origin字段
Referer字段的缺点在于包含路径和参数部分,可能存在敏感信息泄露风险,因此设计了Origin字段,其仅包含协议、域名和端口部分。可以替代Referer字段,具有同样的效果。
Origin字段存在时,如果Referer字段也存在,并且包含path和参数部分,则Origin字段无法作用。
作用场景
目前,由于种种原因,浏览器并没有单独使用Origin字段。而是在post请求时,携带Referer以及Origin字段。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· 单线程的Redis速度为什么快?
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码