avatar

关于REFERER

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。然后每个浏览器对于referer的发送规则又是不一样的,最常见的就是firefox了,可以下载插件自定义发送哪写referer.以下是哥浏览器通过swf播放器访问文件时,会不会发送referer的报告。

可以看出firefox和safari都不会发送…orz。最近有空的时候一直在研究如何突破xiami网的防盗链措施呵呵,他的mp3服务器直接判断referer为xiami以外的话就接拒绝连接…当然很早以前某伪娘就通过ssl连接来解决了这个问题。当时对这个问题的理解是“HTTPS连接下不会发送referer”。但在这几天的查阅下得知,并不是不发送referer,而是从https跳转到http的情况下,为了防止泄露敏感信息,浏览器会拒绝发送referer。

虽然到头来还是没有找到https以外的方法盗链他的资源,不过搜集了一些很和谐的突破普通的referer防止盗链的东东。仍一些代码上来,有用的朋友可以抄去。


::CODECOLORER_BLOCK_1::</div>

::CODECOLORER_BLOCK_2::</div>
这个通过bast64加密的方法很和谐啊,个人非常喜欢 啊哈哈。更多资料可以查看这里</a>
Comments ( 2 ) Leave a Reply
  1. avatar
    @Key : 如果是https ->http->最终http 的话就会有referer了 :grin:
  2. avatar
    其实 怎么说呢 我的测试结果是 只要使用https进行一次转发,浏览器就会不带referer 但是Chrome是个傲娇的浏览器,当初dev版本和Stable版本对referer处理的方式不同 所有的浏览器中只有stable的chrome会让转发这个方法无效的,现在么....
  3.                    
  • ☆*:.。. o(≧▽≦)o .。.:*☆
  • _(:з」∠)_
  • ♪(´ε` )
  • ψ(`∇´)ψ
  • (-_-#)
  • (=´∀`)人(´∀`=)
  • \(//∇//)\
  • ♪(*^^)o∀*∀o(^^*)♪
  • (((o(*゚▽゚*)o)))
  • (´・_・`)
  • σ(^_^;)
  • ( *`ω´)
  • (ノ`Д´)ノ
  • (( _ _ ))..zzzZZ
  • ( ̄▽ ̄)
  • ヽ(`Д´#)ノ
  • ((((;゚Д゚)))))))
  • (>_<)
  • (T_T)
  • ( T_T)\(^-^ )
  • ε=ε=ε=ε=ε=ε=┌(; ̄◇ ̄)┘