初识http之referer字段

首先了解http的referer字段的作用

referer字段表示从哪里链接到当前网页，常用于对付伪造的跨网站请求，通过referer字段来实现防盗链。

ps：关于盗链

盗链指的是在自己的界面展示不在自己服务器上的内容，通过技术手段获得他人服务器的资源地址，绕过别人资源展示页面，在自己页面向用户提供此内容，从而减轻自己服务器的负担，因为真实的空间和流量来自别人服务器。对于使用apahce的服务器可以使用自带Url Rewrite功能来实现防盗链，而对于使用IIS的服务器，需要通过第三方插件实现防盗链。

允许空 Referer 和不允许空 Referer 有什么区别？

在防盗链的白名单设置中，如果指名白名单中包含空的 Referer，那么通过浏览器地址栏直接访问该资源 URL 是可以访问到的；

但如果不指名需要包含空的 Referer，那么通过浏览器直接访问也是被禁止的。

ps：空referer指直接从浏览器地址栏输入资源的URL地址，这种请求不包含referer字段

参考：

https://developer.qiniu.com/fusion/kb/1337/what-is-hotlinking-prevention-set-of-empty-referer

http://blog.51cto.com/windyli/315283