在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。
js的话就是这样做:javascript:document.referrer
那它能干什么用呢?我举两个例子:
1,防止盗连,防钓鱼。
比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
相关推荐
今天我来分享一下,request.getHeader(“Referer”)获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction(”url”);这...
request.getHeader("Referer")获取上次访问的URL链接,在什么情况下他会出现问题,下面为大家分享下,感兴趣的朋友不要错过
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
主要介绍了java request.getHeader("user-agent")获取浏览器信息的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip....
JSP获取HTTP header信息(request)例子JSP获取HTTP header信息(request)例子
String agentStr = ServletUtils.getRequest().getHeader("User-Agent"); UserAgent userAgent = UserAgent.parseUserAgentString(agentStr); userAgent.getBrowser().getName() userAgent.getOperatingSystem()....
String ip = request.getHeader("X-Forwarded-For"); if (!StringUtils.isEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) { //多次反向代理后会有多个ip值,第一个ip才是真实ip int index...
主要介绍了node.js中的http.response.getHeader方法使用说明,本文介绍了http.response.getHeader的方法说明、语法、接收参数、使用实例和实现源码,需要的朋友可以参考下
获取请求头中ip,不同方法:request.getRemoteAddr(),request.getHeader("x-forwarded-for")
if(null==reque.getHeader("Referer")){ request.setAttribute("message", "你进行了不合法的操作!!!"); request.getRequestDispatcher("error.jsp").forward(request, response); 里面有更详细的代码...
通过request.getHeader("User-Agent")信息回用户浏览器版本和使用操作系统版本jar包返
金融信息交换(FIX)协议是为促进证券交易信息的电子交换而制定的信息标准。它的目的是用于贸易伙伴之间希望自动通信 .
java开发实例之Servlet String agent = request.getHeader("user-agent"); StringTokenizer st = new StringTokenizer(agent,";");
如下所示: ...+request.getHeader(headername)+);} out.println(); 以上这篇jsp输出所有请求头的名称方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
String agent = request.getHeader(“user-agent”); //String agent = “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/534.51.22 (KHTML, like Gecko) Version/5.1.1 Safari/534.51.22”; String ...
String url=request.getHeader(Referer); 2、获取本网页的URL: String url=request.getScheme()+://+ request.getServerName()+request.getRequestURI(); 您可能感兴趣的文章:jsp获取url路径的方法分析在jsp页面...
String ip = request.getHeader(X-Forwarded-For); if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) { ip = request.getHeader(Proxy-Client-IP); } if (ip == null || ip
String xForwardedFor = request . getHeader( ' X-Forwarded-For ' ); String ip = getIpFromXForwardedFor(xForwardedFor); String country = IpCountryHelper . getCountry(ip); 版权 db-ip.com 到国家数据库的 ...