referer显示来源页面的完整地址,而origin显示来源页面的origin: protocal+host,不包含路径等信息,也就不会包含含有用户信息的敏感内容
referer存在于所有请求,而origin只存在于post请求,随便在页面上点击一个链接将不会发送origin
因此origin较referer更安全,多用于防范CSRF攻击。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
HTTP详解以及host、origin、referer的区别
HTTP请求中Host、Origin和Referer的区别
浅谈hesders底下的Host,Origin和Referer的区别
csrf与防护,get与post ,origin与referer host区别
Http referer origin
关于请求头中的 Host、Origin、referer
http请求头中的host、referer、origin字段
HTTP请求头中origin与referer对比
浅析前端安全-如何防止CSRF攻击:csrf安全漏洞是什么、发生背景、常见攻击类型(get、post、链接)、csrf的防护策略(同源策略-origin/referer、CSRF Token、双重cookie验证、Samesite Cookie属性-严格/宽松模式区别)
GitHub中origin和upstream的区别