request.getHeader("referer")的作用
来源:互联网 发布:淘宝麦兜沙特代购真吗 编辑:程序博客网 时间:2024/06/04 18:26
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
PHP是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。
js的话就是这样做:JavaScript:document.referrer
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm
阅读全文
0 0
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用 .
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader(referer)的使用
- request.getHeader("Referer");的使用
- 关于request.getHeader("Referer")的说明
- 关于request.getHeader("Referer")的问题
- 关于request.getHeader("Referer")的说明
- request.getHeader("Referer")理解
- request.getHeader("Referer")中的Referer是从哪里来的?
- 通过HttpServletRequest获取请求header信息及request.getHeader("referer")的作用
- request.getHeader("referer")防盗链
- JSP中使用request.getHeader("referer")的一些问题
- 使用request.getHeader("Referer");得到请求的来源
- android 一键添加QQ群 的实现步骤
- jsp编程经验总结
- 勾选static后注意
- Linux内核中双向链表的经典实现
- 仅做本人笔记使用 HTML特殊字符编码对照表
- request.getHeader("referer")的作用
- 一种相对优雅的Spring下logback多profile配置解决方案
- Android View的LayoutParams是怎么来的
- -f标志(Makefile)
- hud 6078 Wavel Sequence
- Python学习(字典和结构化数据)
- opengl光照之镜面光逐顶点渲染与逐像素渲染
- 开源透明状态栏和导航栏的终极解决方案
- 算法导论 单源最短路径 Bellman-Ford