本文主要是介绍获取网页的访问来源及其应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在网易博客里看到有页面的访问来源,可以看到是从那个链接点进来的。其实获取网页的访问来源也不复杂,主要是获取http头的Referer变量。首先看一个asp例子:
建立文件a.asp:
<%
Dim from
from = Request.ServerVariables("HTTP_REFERER")
Response.write "访问来源是:" & from
%>
<script language="javascript">
var from = document.referrer;
if (from != '') alert("访问来源是:" + from);
</script>
<br/>
11111111111
Dim from
from = Request.ServerVariables("HTTP_REFERER")
Response.write "访问来源是:" & from
%>
<script language="javascript">
var from = document.referrer;
if (from != '') alert("访问来源是:" + from);
</script>
<br/>
11111111111
在浏览器输入http://localhost/a.asp(根据实际修改访问路径),看到效果如下:
访问来源是:
11111111111
11111111111
会看到并没有获取到访问来源。然后建立一个b.asp文件:
<a href="a.asp">dfd</a>
在浏览器输入http://localhost/b.asp(根据实际修改访问路径),点击超链接,看到效果如下:
访问来源是:http://localhost/b.asp
11111111111
11111111111
这就说明获取到了网页的访问来源。从以上步骤看出,直接在浏览器地址栏输入url是没有访问来源的,从页面的超链接等地方打开的页面就可以获取访问来源的url。上面给出了在js里用document.referrer得到访问来源,在asp里用Request.ServerVariables("HTTP_REFERER")获得访问来源。其实在jsp里也是类似的,用request.getHeader("Referer")。
获取网页的访问来源又有什么用途呢?一是可以跟踪记录从哪些网站、网页上访问了自己的站点或者页面;二是可以记住刚才访问的页面,可以跳转回去;还有一个很重要的用途,就是防盗链。一些网站的资源如图片、视频等,可能被链到其它网站上,或者黑客频繁的访问某些资源,把网站搞瘫痪,于是一些网站用了防盗链技术。一种简单的防盗链方法就是获取访问的url,比对是否是自己的url或者经授权的url,不符合条件的就不让访问,或者显示一些提示信息。
道高一尺,魔高一丈。访问的url是很容易被伪造的,我们再做一个c.asp:
<%
Dim http
set http = server.createobject("Microsoft.XMLHTTP")
http.open "GET","http://localhost/a.asp",false
http.setRequestHeader "Referer","http://www.baidu.com/"
http.send()
Response.write http.Responsetext
%>
Dim http
set http = server.createobject("Microsoft.XMLHTTP")
http.open "GET","http://localhost/a.asp",false
http.setRequestHeader "Referer","http://www.baidu.com/"
http.send()
Response.write http.Responsetext
%>
然后在浏览器输入http://localhost/c.asp(根据实际修改访问路径),页面上看到如下内容:
访问来源是:http://www.baidu.com/
11111111111
11111111111
可以看到Referer很容易的被伪造成一个任意输入的字符串。说了半天,HTTP_REFERER还是防君子不防小人,呵呵。
这篇关于获取网页的访问来源及其应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
