全部博文(2065)
分类: 系统运维
2010-02-01 21:37:55
HTTP Referer专题学习
一、什么是HTTP Referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器 籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
PS:(追踪用户的轨迹信息)
二、不要使用Rerferer的地方
不要把Rerferer用在身份验证或者其他非常重要的检查上,因为Rerferer非常容易在客户端被改变,不管是通过上面介绍的Firefox扩展,或者是Privoxy,甚至是libcurl的调用,所以Rerferer数据非常之不可信。
如果你想限制用户必须从某个入口页面访问的话,与其使用Referer,不如使用session,在入口页面写入session,然后在其他页面检查,如果用户没有访问过入口页面,那么对应的session就不存在。
个人感觉现在Rerferer除了用在防盗链,其他用途最多的就是访问统计,比如统计用户都是从哪里的链接访问过来的等等。
PS:统计一下 的用户来源是从哪过来的
三、PHP中获取此值的方法
echo $_SERVER["HTTP_REFERER"];
可以伪造HTTP头部信息进行模拟HTTP请求直接socket操作!
四、未解决的问题
1、如果我想精确统计我的网站从过来的用户有多少的话。如何避免http-refer被伪造?
2、能否直接配置WEB-SEVER的配置直接获取这个参数值?
3、网站防盗链如何真正防盗
希望有高手帮我分析一下谢谢
