http - referer

以前对Http中Referer的认识不够透彻。最近理了理,记录一下。

1 Referer可以记录访问的来源,统计访问量,可以用来防盗链。

2 客户端用js不能篡改Referer,用一些插件什么的可以达到伪造的目的。

3 可以使用Fiddler修改Referer。

选择 fiddler窗口的rules->customize rules…在打开的CustomRules.js记事本窗口中,找到如下位置 static function OnBeforeRequest(oSession: Session) {   //  Sample Rule: Color ASPX requests in RED   //  if (oSession.uriContains(“.aspx”)) { oSession["ui-color"] = “red”; }
在这一句的后面加上   if(oSession.oRequest.headers.ExistsAndContains(“Referer”,”220.170.79.105″))   {    oSession.oRequest.headers.Remove(“Referer”);   }

4 服务器端修改Referer,通过webClient,直接设置访问可以达到修改目的。

5 其它的一些修改Referer的方式方法。参考:http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html

6 利用Referer防止图片盗链

虽然Referer并不可靠,但用来防止图片盗链还是足够的,毕竟不是每个人都会修改客户端的配置。(一般只允许站内访问)

参考:http://blog.csdn.net/21aspnet/article/details/6197314

时间: 2024-10-29 22:03:21

http - referer的相关文章

HTTP 笔记与总结(6)referer 头与防盗链

在百度贴吧(或 QQ 空间等)中找到一张图片,复制图片地址,在站外通过 img src 引用,会发现: 此外,在一些统计软件中,统计访客的来路(直接访问.外部链接.搜索引擎),都用到了 HTTP 协议请求头中 Referer 的知识. [例]直接访问 www.baidu.com 和 在通过本地页面跳转至 www.baidu.com,观察 HTTP 请求头信息的差异: ① 直接访问百度,HTTP 请求头信息: ② 通过本地 referer.html 跳转至 www.baidu.com: HTTP

Nginx实现图片防盗链(referer指令)

什么是图片盗链   每张图片在浏览器中都有对应的图片地址,在浏览器中输入这个地址是可以直接拿到图片. 图片盗链,就是盗用者在他的站上需要显示我们的图片,他没有把图片拿下来,放到他的服务器上, 而是直接就用我们的,图片地址,来请求到我们的服务器来拿图片,流量产生在我们这边. referer referer指令通过检测访问图片的来源,来做出一些控制. 图片访问的来源 通过谷歌/百度访问 通过浏览器直接访问 本站点的访问 来自非法的域名访问 referer nginx 模块 ngx_http_refe

通过设置Referer反"反盗链"

package cn.searchphoto.util; import java.io.File; import java.io.FileOutputStream; import java.io.InputStream; import java.io.OutputStream; import java.net.URL; import java.net.URLConnection; import java.util.zip.GZIPInputStream; /** * 下载远程网站的图片,通过设置

什么是防盗链设置中的空Referer

设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL.换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求. Referer的正确英语拼法是referrer.由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了.其它网络技术的规范企图修正此问题

卖座网一处SQL注射(Http Referer sqlinjection)

漏洞作者: 猪猪侠 漏洞详情 披露状态: 2015-01-13: 细节已通知厂商并且等待厂商处理中2015-01-14: 厂商已经确认,细节仅向厂商公开2015-01-24: 细节向核心白帽子及相关领域专家公开2015-02-03: 细节向普通白帽子公开2015-02-13: 细节向实习白帽子公开2015-02-27: 细节向公众公开 code 区域 GET /?cityId=13&cityName=%E5%B9%BF%E5%B7%9E HTTP/1.1 Host: m.maizuo.com P

PHP无法获取Referer问题排查

测试结果: 同一个页面,2次打开,第一次能获取到Referer第二次获取不到,很好奇原因所在. test1.php代码是: <?php echo '测试来源:直接载入页面<br/>'; echo '<a href="test_cookie.php">进入页面</a><br/>'; echo '测试来源:新窗口打开<br/>'; echo '<a target="_blank" href=&quo

05 referer头与防盗链

像上图中的这个效果,当我们在网页里引用站外图片时,常出现这样的情况. ??? 服务器是怎么样知道,这个图片是在站外被引用的呢? 还有在网站的统计结果,统计用户从何而来,如下图 ??? 统计时,是如何得知用户从哪儿来到的本网站呢? 在Http协议中,头信息里,有一个重要的选项: Referer Referer: 代表网页的来源,即上一页的地址 如果是直接在浏览器上输入地址,回来进来,则没有Referer头. 这也是: 为什么服务器知道我们的图片是从哪儿引用的,也知道我们的客户从哪个网站链接点击过来

[Java][Web]利用 referer 防盗链

String referer = request.getHeader("referer"); if(referer == null || !referer.startsWith("http://localhost")){ response.sendRedirect("/day06/index.html"); // 发现不是正常 return; } // 非盗链才能往下走. response.getWriter().write(data);

web页面防盗链功能使用--request.getHeader(&quot;Referer&quot;)

使用Request对象设置页面的防盗链 所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源. 例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面.

大拿分享:从百度取消referer关键词说起

百度宣布全站https后,站长平台又抛出重磅xxx:百度将逐步取消百度referer关键词显示,引发站长热议.其实在百度站长平台的消息放出之前,已经有敏感的站长从日志中发现了端倪,并对百度此举进行了准确预测.现在消息正式颁布后,很多站长都对此表现了看法,学院选择了其中一篇进行分享,但由于内容比较敏感,作者不愿透露自己的姓名,遗憾之余我们希望这位朋友今后可以在学院进行更多分享,和大家一起成长. 在2015年5月15日星期五这个七千年一遇的日子,百度站长平台挂出公告<百度将逐步取消referer关键