referer顯示來源頁面的完整地址,而origin顯示來源頁面的origin: protocal+host,不包含路徑等信息,也就不會包含含有用戶信息的敏感內容
referer存在於所有請求,而origin只存在於post請求,隨便在頁面上點擊一個鏈接將不會發送origin
因此origin較referer更安全,多用於防范CSRF攻擊。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
HTTP詳解以及host、origin、referer的區別
HTTP請求中Host、Origin和Referer的區別
淺談hesders底下的Host,Origin和Referer的區別
csrf與防護,get與post ,origin與referer host區別
Http referer origin
關於請求頭中的 Host、Origin、referer
http請求頭中的host、referer、origin字段
HTTP請求頭中origin與referer對比
淺析前端安全-如何防止CSRF攻擊:csrf安全漏洞是什么、發生背景、常見攻擊類型(get、post、鏈接)、csrf的防護策略(同源策略-origin/referer、CSRF Token、雙重cookie驗證、Samesite Cookie屬性-嚴格/寬松模式區別)
GitHub中origin和upstream的區別