這篇文章給大家介紹Http請求頭中Referer的含義和作用是什么，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

網(wǎng)站建設哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、微信小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了澤州免費建站歡迎大家使用！

前端面試—Http請求頭中Referer的含義和作用

HTTP Referer是header的一部分，當瀏覽器向web服務器發(fā)送請求的時候，一般會帶上Referer，告訴服務器該網(wǎng)頁是從哪個頁面鏈接過來的，服務器因此可以獲得一些信息用于處理。

作用

防盜鏈

假如在www.google.com里有一個www.baidu.com鏈接，那么點擊進入這個www.baidu.com，它的header信息里就有：Referer=http://www.google.com

只允許我本身的網(wǎng)站訪問本身的圖片服務器，假如域是www.google.com，那么圖片服務器每次取到Referer來判斷一下域名是不是www.google.com，如果是就繼續(xù)訪問，不是就攔截。

將這個http請求發(fā)給服務器后，如果服務器要求必須是某個地址或者某幾個地址才能訪問，而你發(fā)送的referer不符合他的要求，就會攔截或者跳轉到他要求的地址，然后再通過這個地址進行訪問。

防止惡意請求

比如靜態(tài)請求是*.html結尾的，動態(tài)請求是*.shtml，那么由此可以這么用，所有的*.shtml請求，必須Referer為我自己的網(wǎng)站。

空Referer

定義：Referer頭部的內(nèi)容為空，或者，一個HTTP請求中根本不包含Referer頭部（一個請求并不是由鏈接觸發(fā)產(chǎn)生的）

直接在瀏覽器的地址欄中輸入一個資源的URL地址，那么這種請求是不會包含Referer字段的，因為這是一個“憑空產(chǎn)生”的HTTP請求，并不是從一個地方鏈接過去的。

那么在防盜鏈設置中，允許空Referer和不允許空Referer有什么區(qū)別？

允許Referer為空，意味著你允許比如瀏覽器直接訪問。

防御CSRF

比對HTTP 請求的來源地址，如果Referer中的地址是安全可信任的地址，那么就放行

關于Http請求頭中Referer的含義和作用是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。