记一次bug状况: Referer拦截 HTTP_REFERER
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。--摘自百度百科
问题现象:
get请求直接返回的字段值和response里的字段值不一致:
拉出来请求头对比一下,发现Referer里面对应的地址做了限制。
postman测试:
未去掉Referer限制的请求字段值:
去掉Referer限制后请求字段值:
问题原因:
富文本文件上传直接在工作台外打开直接预览的话做了安全限制。
时间有限,临时记录一下后期补充,感兴趣的话可以了解一下【CSRF跨站点请求伪造】。