http頭部欄位之referer和origin
阿新 • • 發佈:2022-05-08
參考:https://www.cnblogs.com/renjie1105/p/15355986.html
介紹
referer欄位和origin欄位都是用於表示請求來源的。
一般認為:
-
referer基本都會攜帶,而origin在ajax跨域請求時設定
-
referer存在攜帶url中的路徑和引數的風險,而origin只有協議+domain+埠資訊,不存在資訊洩露。
以下測試在Edge瀏覽器中進行
測試
1、位址列url直接請求及重新整理頁面請求
未攜帶referer或origin欄位
2、頁面內跳轉
超連結或者location.href跳轉,請求時攜帶referer欄位,未發現origin欄位:
Referer: http://www.cc.com:8843/
3、頁面內js、css、img等資源
請求站內的js時,攜帶referer欄位,未發現攜帶origin欄位:
Referer: http://www.cc.com:8843/html-desk/test2.html
Referer: http://www.cc.com:8843/
請求站外js資源時,攜帶referer欄位,未發現攜帶origin欄位:
referer: http://www.cc.com:8843/
4、iframe
iframe指向跨域的url請求時,攜帶referer欄位,未發現origin欄位:
Referer: http://www.cc.com:8843/
5、ajax
跨域請求時,
Origin: http://www.cc.com:8843
Referer: http://www.cc.com:8843/
非跨域請求時,
Referer: http://www.cc.com:8843/html-desk/test2.html