记一次bug状况: Referer拦截 HTTP_REFERER

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。--摘自百度百科

问题现象：

get请求直接返回的字段值和response里的字段值不一致：

 

 

拉出来请求头对比一下，发现Referer里面对应的地址做了限制。

 

postman测试：

 

 

未去掉Referer限制的请求字段值：

 

 

去掉Referer限制后请求字段值：

 

 

 

问题原因：

富文本文件上传直接在工作台外打开直接预览的话做了安全限制。

时间有限，临时记录一下后期补充，感兴趣的话可以了解一下【CSRF跨站点请求伪造】。