什么是referer?

  在http请求的Headers部分可见Referer:

image-20200731194235815

判断来源页面:

Http协议头中的Referer主要用来让服务器判断来源页面, 即用户是从哪个页面来的,通常被网站用来统计用户来源,是从搜索页面来的,还是从其他网站链接过来,或是从书签等访问,以便网站合理定位.

用作防盗链:

Referer有时也被用作防盗链, 即下载时判断来源地址是不是在网站域名之内, 否则就不能下载或显示,很多网站,如天涯就是通过Referer页面来判断用户是否能够下载图片.

浏览器不会发送Referer的情况

原因: 可能有潜在的安全问题

  1. 用户手动输入网址或是从收藏夹 或者 通过书签访问

  2. 页面从Https跳转到Http

    应该是处于安全考虑,该点在RFC-2616中有说明;主流浏览器均遵守这个规则,比如IE、FF;但默认情况下Https到Https是会发送Referer的
    安全问题在于有可能把地址中含有的一些关于用户的敏感信息发送到其他恶意网站上

参考: https://www.cnblogs.com/bukudekong/p/3829852.html

posted @ 2020-08-01 12:22  给你加马桶唱疏通  阅读(1133)  评论(0编辑  收藏  举报