2012年(5)
分类: 系统运维
2012-10-02 11:21:52
HTTP参照位址 (referer,或 HTTP referer),是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着HTTP参照位址,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。
而 dereferer 则是将HTTP参照位址资讯剥离,所以网站将无法识别访客从何而来。
Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。
当访客访问网页时,HTTP参照位址 (referer 或 referring page) 是前一个网页的URL。如果是图片的话,通常指的就是图片所在的网页。在网页浏览器送往网页服务器的时候,HTTP参照位址就被包含在HTTP请求方法中。
许多网站都会把参照位址纪录起来以便追踪使用者的动态,大部分的分析软件都会处理这个资讯。但是参照位址资讯可能会有隐私权的问题,部份网页浏览器允许使用者不要送出这个资讯。有些代理服务器和防火墙也会把参照位址资讯筛选掉,以避免让外部知道非公开的网站位置。缺少了参照位址资讯有可能会造成某些问题:某些服务器会因为缺少了正确的参照位址资讯而进行阻挡,以避免未经授权的图片使用(盗图)或是其他对服务器有影响的行为。针对这样的阻挡,有些代理服务器软件则提供了针对特定网站送出假参照位址讯的功能的功能。