一、Referer

Referer是HTTP請求header中的一部分，其表示請求當前資源的客戶端來源，當瀏覽器（或模擬瀏覽器行為）向web服務器發送請求的時候，頭部信息里會攜帶Referer。

例如：在 www.google.com 里有一個 www.baidu.com 超鏈接，當點擊這個鏈接跳轉到baidu的時候，瀏覽器向baidu發出的請求信息里就有：Referer=http://www.google.com

Referer的正確拼寫是referrfer，由于早期的HTTP規范的拼寫錯誤，于是決定將錯就錯。

1.作用

• 防盜鏈：
  比如只允許某臺服務器訪問我自己的圖片服務器資源，則可校驗Http請求包中的Referer。判斷是不是特定服務器的域名，若不是，則拒接響應。
  ?
• 防止惡意請求:
  對于某些風險較高的文件類型，可使用Referer使得該類型文件只能來自我所指定的網站。

2.空Refer

Referer頭部的內容為空的情況：

• 瀏覽器內直接輸入URL
• Windows桌面的超鏈接圖標
• 瀏覽器內書簽
• 第三方軟件內容中的鏈接跳入

二、Referer的偽造

1.偽造為ip地址

• 使用Firefox的X-Forwarded-For Header 插件更改ip地址
• 使用brup攔截請求包，在Proxy里面發送到Repeater，將Http頭中的X-Forwarded-For改為想改的ip

2.偽造為URL

? 通過brup攔截，再使用Reapter修改Referer為想指定的URL

總結

以上是生活随笔為你收集整理的http请求头中Referer的作用及危害的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。