PHP能得到你是从什么页面过来的,r…
2014-06-30 10:13
183 查看
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm
相关文章推荐
- PHP post获取页面传过来的数组json存到数据库然后在取出来反转显示到页面
- php 获取客户端的真实IP地址 和 检查客户端从什么地方过来的请求
- 需要得到用户是从什么页面连过来
- php 获取客户端的真实IP地址 和 检查客户端从什么地方过来的请求
- php开发过程中用什么方法来加快页面的加载速度
- PHP 中引用 - 引用做什么
- win2000的服务器,在ASP的页面,有时出现-2147417842 (0x8001010e)这串数字,请问这是什么原因啊,怎么解决?请各位帮帮我
- PHP 中引用 - 引用不是什么
- php录入页面中动态从数据库中提取数据的实现
- shtml技术:什么是.shtml页面?
- php如何防止页面中的敏感信息被提取
- 我的第一个PHP程序--用户登录页面
- PHP的页面布局怎样设计
- 取得了MCSE证书你能得到什么收益呢?
- ASP和PHP服务器空间是指什么?有什么不同?
- 如何让Zend Studio正确显示php页面中的中文字符
- PHP PEAR::Cache_Lite实现页面缓存
- 《无极》与“人有十五种欲望”——从这里你能得到什么?
- PHP中重新定向到另一个页面
- PHP中的页面跳转