Referer 為什么叫 Referer？它代表什么意思？在諸多防盜鏈競爭中它有什么優(yōu)勢？

今天，在聊 Referer 防盜鏈之前，先來聊聊我們在現(xiàn)實生活中常常碰到的推薦人（Referrer）信息。

我們在購買服務(wù)或加入會員時，有些會問你：“你從哪里知道了我們？”

Referrer 和 Referer

上面所說的就是所謂的推薦人(Referrer)信息。

對于公司來說，這是很有用的信息，企業(yè)根據(jù)這些信息，可以分析了解到數(shù)據(jù)由來，以此來調(diào)整推廣渠道。

大部分用戶可能都不會直接訪問到某個陌生的網(wǎng)站，一般是通過關(guān)鍵字搜索再進去。那么可以去哪里查找到相關(guān)信息，服務(wù)器也想知道你的“引薦人”是誰？所以 HTTP 協(xié)議在請求頭(Request-Header)里設(shè)計了 Referer 字段，來給出 “引薦人” 的 URL 地址。

Referer 是一個可選請求頭，用于標識來源地址(URL) 來了解訪問從何而來。Referer 正確拼寫應(yīng)該是「Referrer」，只是在寫入標準時，人們沒有發(fā)現(xiàn)缺少一個 ‘r’ 字符，后面想改已經(jīng)來不及。所以就將錯就錯，就一直沿用到今天。

Referer 頭由于可以指明來源地址，所以人們可以根據(jù)這些數(shù)據(jù)進行分析。比如，對于營銷，市場，推廣人員來說，通過 Referer 字段，能了解訪問都是通過哪些搜索引擎“推薦人”引流而來，以此依據(jù)，對各大搜索引擎進行廣告投放。

瀏覽器在訪問資源時，會根據(jù)不同的場景，來帶上不同的 Referer 參數(shù)值來進行請求，所以我們可以根據(jù)信息對請求進行過濾判斷——Referer 防盜鏈， 設(shè)定對應(yīng)規(guī)則，讓符合引用規(guī)則地址可以訪問，不符合規(guī)則通過 403 進行權(quán)限控制。

Referer 防盜鏈實用小技巧

在又拍云，我們可以根據(jù) Referer 黑白名單，是否允許 Referer 為空等配置規(guī)則對訪問進行權(quán)限配置。

如果只想指定網(wǎng)頁內(nèi)（*upyun.com）引用資源，其它域名拒絕盜鏈訪問。可設(shè)置 Referer 白名單并且不允許 Referer 為空訪問方式（當 Referer 不能為空時表示，拒絕瀏覽器直接指定 URL 資源，必須通過 Referer 頭引用進行訪問，不然也會被限制訪問），以避免其他域名進行資源盜鏈。

在此，我們使用 HTTP 客戶端命令行工具 HTTPie[https://httpie.org/]（工具支持語言高亮，可以更加清晰表明訪問方式） 來進行測試。

當未指定 Referer 值， Referer 為空時，無法通過 Referer 訪問控制，訪問響應(yīng) 403 拒絕訪問。

當指定 Referer ：www.baidu.com 訪問時，沒有匹配到 *upyun.com 白名單設(shè)置，訪問響應(yīng) 403 拒絕訪問。

當指定 Referer：www.upyun.com 訪問時，匹配通過 *upyun.com 白名單設(shè)置，訪問響應(yīng) 200 ，資源訪問成功。

除了 Referer 防盜鏈，又拍云還提供多種訪問控制功能，包括 IP 黑白名單，地區(qū)訪問限制，Referer 防盜鏈，User-Agent 防盜鏈，Token 防盜鏈等，方便用戶對訪問權(quán)限進行配置。如果您想了解更多，可以查看《如何選擇適合自己網(wǎng)站的防盜鏈》這篇內(nèi)容，了解更多相關(guān)知識。

總結(jié)

以上是生活随笔為你收集整理的秋天的第一份“干货” I Referer 防盗链，为什么少了个字母 R？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。