HTTP笔记

只看书不实践并没有什么用 (。・・)ノ

Referer与防盗链

Referer是HTTP协议的一个请求头,用于告知服务器用户的来源页面。如果你通过百度搜索点进了某个页面,那么该HTTP请求的Referer就是百度的地址~Referer是由浏览器控制的.

下面三种情况下请求不会带Referer

  • 直接输入网址或通过浏览器书签访问
  • 使用JavaScript的Location.href或者是Location.replace()
  • HTTPS等加密协议

Referer一般用于统计访问量,还有防盗链~比如限制请求某个资源的Referer只能是本站或者空,起到防盗链的效果.

Referer可以很方便的伪造

import requests
headers = {
    'HTTP_REFERER': 'kdwycz.com'
}
requests.get('blog.kdwycz.com', headers=headers)

Cross-Origin Resource Sharing 跨域问题

参考


HTTP笔记
https://blog.kdwycz.com/archives/http-note/
作者
kdwycz
发布于
2016年3月25日
许可协议