referer
是http header的一部分,當瀏覽器向web伺服器傳送請求時,一般會帶上referer,告訴伺服器從哪個頁面鏈結過來的。
referer
其實應該是單詞referrer
,不過拼錯的人太多了,編寫標準的人也就將錯就錯了。
資料統計。比如,統計使用者是從**鏈結過來訪問的。
空referer指的是http請求中referer頭部的內容為空,或者http請求中不包含referer頭部。
下面兩種情況referer為空:
從https頁面上的鏈結訪問到非加密的http頁面時,在http頁面上是檢查不到referer的。
在防盜煉設定中,允許空referer和不允許空referer有什麼區別呢?
在防盜煉的白名單設定中,如果指名白名單中包含空的referer,那麼通過瀏覽器位址列直接訪問該資源url是可以訪問到的;
但如果不指名需要包含空的referer,那麼通過瀏覽器直接訪問也是被禁止的。
oss防盜鍊是通過referer
來實現的,所以也簡稱為refer
或refer
,詳細說明請參見 oss防盜煉 。
oss防盜煉包括:
oss防盜煉通過在 控制台 或 sdk 設定bucket屬性來配置。
oss防盜煉配置中有以下注意點:
萬用字元說明:
帶規定的referer的請求才能訪問
帶規定的referer的請求、不帶referer的請求可以訪問
當referer配置錯誤時,http狀態碼(http code)是403,oss返回如下錯誤:
accessdenied
you are denied by bucket referer policy.
其它錯誤的排除請參看 常見錯誤及排除。
可能的問題:
referer格式錯誤,refer配置必須帶http://
或者https://
,否則無效。如b.aliyun.com是無效配置。
referer更詳細的介紹及配置請參見 防盜煉 。
通過Referer請求頭實現防盜煉
盜鏈 其他站點通過超連結等連線到我們自己的站點竊取我們的資源的行為就稱之為盜鏈.referer請求頭 代表當前訪問時從哪個網頁連線過來的.example 重磅新聞 webservlet newsservlet 特大新聞 這樣,我們費盡努力得到的資源就被別人輕易的竊取了,這就是盜鏈行為.為了防止該行為...
nginx下防盜煉利用referer指令來實現
nginx模組ngx http referer module通常用於阻擋 非法的網域名稱請求,我們應該牢記。下面這篇文章主要介紹了nginx利用referer指令實現防盜煉配置的相關資料,需要的朋友可以參考借鑑,下面來一起看看吧。實現防盜煉 location gif jpg png webp got...
配置防盜煉
i am ok 以上是在合法伺服器上配置 i am heihei 注意 在實驗環境中要使盜鏈伺服器能夠解析合法伺服器的網域名稱,測試客戶端也要能解析合法伺服器的網域名稱 vi etc hosts 192.68.80.130 www.aa.com 以上在非法盜鏈伺服器上配置 以下是在合法伺服器上配置防...