http - referer

Posted 2020-07-13 往者不谏 来者可追

以前对Http中Referer的认识不够透彻。最近理了理，记录一下。

1 Referer可以记录访问的来源，统计访问量，可以用来防盗链。

2 客户端用js不能篡改Referer，用一些插件什么的可以达到伪造的目的。

3 可以使用Fiddler修改Referer。

选择 fiddler窗口的rules->customize rules…在打开的CustomRules.js记事本窗口中，找到如下位置 static function OnBeforeRequest(oSession: Session) {   //  Sample Rule: Color ASPX requests in RED   //  if (oSession.uriContains(“.aspx”)) { oSession["ui-color"] = “red”; }
在这一句的后面加上   if(oSession.oRequest.headers.ExistsAndContains(“Referer”,”220.170.79.105″))   {    oSession.oRequest.headers.Remove(“Referer”);   }

4 服务器端修改Referer，通过webClient，直接设置访问可以达到修改目的。

5 其它的一些修改Referer的方式方法。参考：http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html

6 利用Referer防止图片盗链

虽然Referer并不可靠，但用来防止图片盗链还是足够的，毕竟不是每个人都会修改客户端的配置。（一般只允许站内访问）

参考：http://blog.csdn.net/21aspnet/article/details/6197314

作者：KeepMoving
出处：http://www.cnblogs.com/KeepMovingblog/ 
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。