当我们点击一个超链接跳转到另外一个链接地址时,浏览器会在http请求时附带一个refer头.标记从哪里跳转而来。
该参数可以通过伪造获得。
大多数时候可以用来做防盗链处理。比如不希望直接输入链接就能查看,或者只允许几个授权域名跳转查看。
但是需要注意的时,如果是HTTPS的网页跳转到http的网页, HTTP_REFERER 将会失效。此时可以升级到HTTPS或者在链接上加上请求参数。
当我们点击一个超链接跳转到另外一个链接地址时,浏览器会在http请求时附带一个refer头.标记从哪里跳转而来。
该参数可以通过伪造获得。
大多数时候可以用来做防盗链处理。比如不希望直接输入链接就能查看,或者只允许几个授权域名跳转查看。
但是需要注意的时,如果是HTTPS的网页跳转到http的网页, HTTP_REFERER 将会失效。此时可以升级到HTTPS或者在链接上加上请求参数。
最新文章
最多浏览
Copyright 2016-2020 All Rights Reserved | 粤ICP备17139396号
粤公网安备 44520202000291号
