HTTP笔记

只看书不实践并没有什么用 (。・・)ノ

Referer与防盗链

Referer是HTTP协议的一个请求头,用于告知服务器用户的来源页面。如果你通过百度搜索点进了某个页面,那么该HTTP请求的Referer就是百度的地址~Referer是由浏览器控制的.

下面三种情况下请求不会带Referer

• 直接输入网址或通过浏览器书签访问
• 使用JavaScript的Location.href或者是Location.replace()
• HTTPS等加密协议

Referer一般用于统计访问量,还有防盗链~比如限制请求某个资源的Referer只能是本站或者空,起到防盗链的效果.

Referer可以很方便的伪造

import requests
headers = {
    'HTTP_REFERER': 'kdwycz.com'
}
requests.get('blog.kdwycz.com', headers=headers)

Cross-Origin Resource Sharing 跨域问题

参考

• HTTP Referer安全与反反盗链
• 浏览器和服务器实现跨域（CORS）判定的原理