日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Referer丟失的示例分析

這篇文章主要介紹Referer丟失的示例分析,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

10年積累的網(wǎng)站設(shè)計、網(wǎng)站建設(shè)經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你,你也不認識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有來鳳免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

Referer 是什么

HTTP Referer是 HTTP 請求 header 頭信息的一部分 當(dāng)瀏覽器向web服務(wù)器發(fā)送請求的時候,一般會帶上Referer

告訴服務(wù)器我是從哪個頁面鏈接過來的,服務(wù)器藉此可以獲得一些信息用于處理。

比如我們在 Chrome 瀏覽器的控制臺下 可以看到 Request Headers 下有類似如下的信息

Provisional headers are shown
Accept: 
/
Origin: local.test5.show
Referer: local.test5.show/test/show
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

其中 Referer 就是該屬性了

Referer的正確英語拼法是 referrer。由于早期 HTTP 規(guī)范的拼寫錯誤,為了保持向后兼容就將錯就錯了

Referer 的作用

防盜鏈

比如你發(fā)現(xiàn)訪問加載自己的資源 而 referer不是自己的站點 就可以屏蔽它

防止惡意請求

這點同上

高級用法

比如微信H5支付 也需要這個 就不知道他們做啥用了(hhh

Referer 丟失

關(guān)于 Referer 丟失的問題 首先 referer 是由客戶端的瀏覽器發(fā)送到服務(wù)器上,且在客戶端可以通過 document.referrer 來獲取,也就是說referer的發(fā)送實際上是一個瀏覽器行為,發(fā)送與否的決定權(quán)是在瀏覽器手里。雖然這樣說,但是HTTP協(xié)議對什么情況下,瀏覽器該發(fā)送,什么情況下不該發(fā)送有著嚴格的規(guī)定。

總結(jié)下 Referer 丟失的幾種情況

1.當(dāng)網(wǎng)站使用refresh字段進行跳轉(zhuǎn)的時候,大多數(shù)瀏覽器不發(fā)送referer

2.從用戶從一個HTTPS的網(wǎng)站點擊鏈接到另一個HTTP的網(wǎng)站時,不發(fā)送referer

3.html5中,a標簽的rel = “noreferrer”, 可以讓瀏覽器不發(fā)送referer

4.使用Data URI scheme鏈接的,瀏覽器也不發(fā)送referer

5.使用Content Security Policy, 也可以讓瀏覽器不發(fā)送referer

6.在html頭部中使用meta標簽來控制不讓瀏覽器發(fā)送referer

自動生成URL鏈接HTTPS變HTTP

有時候需要在API項目中生成一些URL鏈接返回 但是服務(wù)器端已經(jīng)配置了支持HTTPS,通過HTTPS訪問的時候生成的URL仍然是HTTP

關(guān)于這個問題其實是服務(wù)器 配置問題 和 下面類似

回到我遇到的微信支付問題 跟蹤了一圈瀏覽器的跳轉(zhuǎn)之后發(fā)現(xiàn)是屬性第二種情況 從 HTTPS 站點跳到 HTTP 站點 丟失了 Referer【ps:反過來從HTTP到HTTPS是沒問題的 不會丟失 Referer】 中間藏的比較深

當(dāng)然我一開始沒有發(fā)現(xiàn)這個問題 因為從前端請求到 API 整個都沒有問題 全部項目已經(jīng)全線部署了 HTTPS , Referer 信息也有攜帶 然后到最后一步微信的支付請求URL的時候 Referer 就丟失了.

后面發(fā)現(xiàn)在請求到API項目的時候 API項目返回了一個 URL 給前端 這個 URL 是后端代碼根據(jù)規(guī)則生成的(Laravel 里的 action 輔助函數(shù)) 這個函數(shù)本身并沒有什么問題 但是生成的URL鏈接 是 HTTP 了 又搞事情?。?!

API項目配置的是 HTTPS 請求 但是生成的URL是 HTTP 問題就是這里了 請求運維哥協(xié)助 最后發(fā)現(xiàn)是 Nginx 反向代理中配置的問題

nginx服務(wù)器配置片段如下:

location / {
    proxy_pass http://114.114.114.114:80;
  }

可以看到 proxy_pass 參數(shù) 指向的是 HTTP的協(xié)議 所以在 后臺獲取的 URL 都是HTTP協(xié)議的

把代理這設(shè)置成 https://114.114.114.114:443; 即可 問題終解決

以上是“Referer丟失的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!


文章標題:Referer丟失的示例分析
URL分享:http://www.dlmjj.cn/article/pgjjgg.html