HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。
Request.ServerVariables("HTTP_REFERER")的用法(防外连接)
下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER"):
1) 直接用<a href="">
2) 用Submit或<input type="image">提交的表单(POST或GET)
3) 使用JAvaScript提交的表单(POST或GET)
下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:
1) 从收藏夹链接
2) 单击主页或自定义的地址
3) 在浏览器中直接输地址
4) 使用JavaScript的Location.href或者是Location.replace()
5) <%Response.Redirect%>
6) <%Response.AddHeader%>或者是<mete http-equiv="refresh">转向
7) 用XML加载地址
用途:
1、防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2、电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
分享到:
相关推荐
最全的HTTP Request Header HTTP请求头信息对照表!最全的HTTP Request Header HTTP请求头信息对照表!
Get请求、Post请求、带头部的GET请求、带头部的POST请求
客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码...
java后台请求http从而获取数据,这里支持头部参数,比如可以在头部加入orgCode、username、password等必填数据。可以达到postman请求效果
易语言建立HTTP连接请求源码,建立HTTP连接请求,取端口,HTTP查询信息,Http创建请求,Internet关闭句柄,Internet建立连接,Http发送请求,Internet激活
获得请求头的各种参数信息jsp代码: 客户使用的协议是: HTTP/1.1 获取接受客户提交信息的页面: /004.jsp 接受客户提交信息的长度: -1 客户提交信息的方式: GET 获取 HTTP 头文件中 User-Agent 的值:: ...
Python爬虫伪装请求头User-Agent数据
通过正则表达式解析http头信息 返回结构体包含: 方法: GET/POST 路径 可选头 GET参数 POST参数 方便开发微型web服务器 正则表达式出自AoGo的express库 该库只有5kb,体积小,功能强,效率高!
JMeter beanShell修改http请求参数,尝试对http进行修改。
PHP如何获取http请求头信息,是一个急切解决而不知道如何抉择的问题,本人搜集整理下,可供参考下
每行一对,key和value用冒号":"分隔,请求头部通知服务器有关于client端的请求信息,主要分为:* 通用头部,* 请求头部,* 响应头部,* 实体头部
获取目标网址http头信息,比如状态码等等信息
5.1 HTTP请求头概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外...
HTTP 头部解释,HTTP 头部详细分析,最全HTTP头部信息
主要介绍了详解Android Webview加载网页时发送HTTP头信息的相关资料,需要的朋友可以参考下
客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码...
详解HTTP状态码产生原理,理解HTTP请求和响应过程(提供图),描述请求头、响应头常用字段信息及理解。
主要介绍了JAVA获取HTTP请求头的方法,结合具体实例形式分析了java针对http请求头的读取及属性操作技巧,需要的朋友可以参考下
在IE浏览器下捕获每次http请求发出的消息及响应返回的消息,调试程序非常方便。
一次HTTP共7步 1:建立TCP连接 2:web浏览器想web服务器发送请求命令 3:web浏览器发送请求头信息 ...