以前對Http中Referer的認識不夠透徹。最近理了理,記錄一下。
1 Referer可以記錄訪問的來源,統計訪問量,可以用來防盜鏈。
2 客戶端用js不能篡改Referer,用一些插件什么的可以達到偽造的目的。
3 可以使用Fiddler修改Referer。
選擇 fiddler窗口的rules->customize rules…在打開的CustomRules.js記事本窗口中,找到如下位置
static function OnBeforeRequest(oSession: Session)
{
// Sample Rule: Color ASPX requests in RED
// if (oSession.uriContains(“.aspx”)) { oSession["ui-color"] = “red”; }
在這一句的后面加上 if(oSession.oRequest.headers.ExistsAndContains(“Referer”,”220.170.79.105″)) { oSession.oRequest.headers.Remove(“Referer”); }
在這一句的后面加上 if(oSession.oRequest.headers.ExistsAndContains(“Referer”,”220.170.79.105″)) { oSession.oRequest.headers.Remove(“Referer”); }
4 服務器端修改Referer,通過webClient,直接設置訪問可以達到修改目的。
5 其它的一些修改Referer的方式方法。參考:
http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html
6
利用Referer防止圖片盜鏈
雖然Referer並不可靠,但用來防止圖片盜鏈還是足夠的,畢竟不是每個人都會修改客戶端的配置。(一般只允許站內訪問)