HTTP 请求头部 referer

原文地址:https://www.sojson.com/blog/58.html

HTTP 请求头部 referer

概述

  referer 是  HTTP  请求头部的一部分。当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer 。Referer的的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源,如:直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer  字段的,因为这是一个“凭空产生”的 HTTP  请求,并不是从一个地方链接过去的。服务器允许 Referer  为空,意味着服务器允许浏览器直接访问。

注:

  referer 的正确英语拼法是 referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。

一、Referer的作用

1.防盗链

Referer=https://www.sojson.com

注:设置 Referer 限制访问资源的域名,资源服务器每次取到 Referer 来判断一下是不限定的域名:https://www.sojson.com。如果是就继续访问,不是就拦截。

2.防止恶意请求。

比如SOJSON网站上,静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须 Referer  为限定网站。

Referer=https://www.sojson.com

3、Referer

服务器可以拒绝空referer的请求

原文地址:https://www.cnblogs.com/yinminbo/p/12180272.html

时间: 2024-11-10 11:14:14

HTTP 请求头部 referer的相关文章

HTTP请求头部+响应码

本篇博文主要介绍HTTP请求-响应的系列过程,包括四个部分,是在陆续学习中觉着之间有关联总结下来的,以便自己今后忘记后可以快速查看也为各位看到这篇文章的朋友们梳理一下知识.下面,正文开始: 作为一个前端开发人员,我们每天都在与页面打交道,那么,当你输入一个网址的时候,实际究竟会发生什么呢?下面,就先来解答一下这个问题. 一.当在浏览器输入一个网址后,实际会发生什么? 回答之前,先摘一段<淘宝技术这十年>中的"你刚才在淘宝上买了一件东西"里的一段话,对我理解这个问题有启发.

python爬虫:http请求头部(header)详解

本文根据RFC2616(HTTP/1.1规范),参考 http://www.w3.org/Protocols/rfc2068/rfc2068 http://www.w3.org/Protocols/rfc2616/rfc2616 http://www.ietf.org/rfc/rfc3229.txt 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息.这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可 选的消息体组成.HTTP的头域包括通用头,请求头,

http请求头部常用参数

post 请求头 header: { 'content-type': 'application/x-www-form-urlencoded' // 默认值 }, 请求头 header: { 'content-type': 'application/json' // 默认值 }, header: { 'content-type': 'application/x-www-form-urlencoded' // 默认值 }, 原文地址:https://www.cnblogs.com/zhumaoyu/

Http 请求头部详解

我们用个python演示包体 看下加粗部分响应长度给了指定长度10 实际是11的长度 import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) serverAddress = ("127.0.0.1", 12345) sock.bind(serverAddress) sock.listen(100) while True: conn, client_add = sock.accept() try: da

Nginx 处理Http请求头部流程

处理链接 1:首先内核经过请求的三次握手成功后通过操作系统的负载均衡算法选择一个监听的worker进程 2:worker进程通过epoll事件机制epoll-wait方法返回一个链接句柄 3:事件模块epoll分配链接内存池 connection_pool_size:512字节 4:事件模块回调Http模块ngx_http_init_connection方法 并且添加超时定时器 5:事件模块epoll切换其它请求链接 6:当客户端发送真正的请求报文的时候,epoll事件模块接收到请求数据后htt

apache2.4:参数优化(二)

小生博客:http://xsboke.blog.51cto.com 小生 Q Q:1770058260 -------谢谢您的参考,如有疑问,欢迎交流 一. Apache日志分割 这里介绍两种分割方法: Rotatelogs:每天建立一个新的日志文件 Cronolog:可以为每个虚拟主机创建一个文件,每天产生的日志文件统一存放在一个目录中,如果目录不存在则自动创建 1. 使用apache自带工具rotatelogs进行 修改主配置文件,将原有的日志选项修改即可 然后重启httpd服务即可 2.

NGINX源码安装配置详解(./configure),最全解析

NGINX ./configure详解 在"./configure"配置中,"--with"表示启用模块,也就是说这些模块在编译时不会自动构建"--without"表示禁用模块,也就是说这些模块在编译时会自动构建,若你想Nginx轻量级运行,可以去除一些不必要的模块. [[email protected] nginx-1.14.0]# ./configure --help => 查看安装配置项 --help 打印帮助信息. --prefix

HTTP请求头和响应头部包括的信息有哪些?

每个HTTP请求和响应都会带有相应的头部信息.默认情况下,在发送XHR请求的同时,还会发送下列头部信息: Accept:浏览器能够处理的内容类型 Accept-Charset:浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码 Accept-Language:浏览器当前设置的语言 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域 Referer:发出请求的页面的URL User-Age

http请求与响应全过程

HTTP 无状态性 HTTP 协议是无状态的(stateless).也就是说,同一个客户端第二次访问同一个服务器上的页面时,服务器无法知道这个客户端曾经访问过,服务器也无法分辨不同的客户端.HTTP 的无状态特性简化了服务器的设计,使服务器更容易支持大量并发的HTTP 请求. HTTP 持久连接       HTTP1.0 使用的是非持久连接,主要缺点是客户端必须为每一个待请求的对象建立并维护一个新的连接,即每请求一个文档就要有两倍RTT 的开销.因为同一个页面可能存在多个对象,所以非持久连接可