request.getHeader("referer")
2024-08-30 06:04:06
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htmreferer是浏览器在用户提交请求当前页面中的一个链接时,将当前页面的URL放在头域中提交给服务端的,如当前页面为a.html,它里面有一个b.html的链接,当用户要访问b.html时浏览器就会把a.html作为referer发给服务端.
最新文章
- 用自己的算法实现startsWith和endsWith功能。
- iOS 关于UIWindow的理解
- 第十二天 jni 了解
- paip. 解决java程序不能自动退出
- split function of Perl,Python,Awk
- ARM体系的7种工作模式
- 5分钟实现Android中更换头像功能
- 公司的SVN服务器改变了IP地址,请问以前下载的代码如何同步,
- iTerm 使用expect实现自动远程登录,登录跳板机
- HeadFirst设计模式笔记:(六)命令模式 —— 封装调用
- ueditor编辑器使用总结
- CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
- Windows Server 2016 配置 IIS 的详细步骤
- Python Django-入门到进阶
- asp.net core webApi 参数保护
- Oracle 在字符串中输入单引号或特殊字符
- HDU - 4324 Triangle LOVE(拓扑排序)
- 【AtCoder】AGC019
- spingmvc 访问静态文件,比如css,img等
- 【Java并发编程】之十一:线程间通信中notify通知的遗漏