HTTP REFERER是一个可选的HTTP标头字段,用于标识链接到所请求资源的网页地址(即URI或IRI)。通过检查引荐来源网址,新网页可以查看请求的来源。
当一个网站将用户链接到另一个网站时,第一个网站会将用户引向第二个网站。通常,此信息在HTTP标头的HTTP引用字段中捕获。(术语“ HTTP REFERER”最初是拼写错误的,但此后已被HTTP规范采用。)
对于网站上的次要元素(例如图像或广告),引荐来源网址通常是HTML页面,该页面会调用这些次要元素。
创建允许一个或多个站点的例外时,可以不管这些站点如何访问都允许它们,或者仅当它们从您指定的站点(引用站点)链接时才允许它们。
例如,如果仅在mycompany.com引用时允许example.com,则用户可以单击mycompany.com网站上的example.com链接并转到页面。但是,页面上的次要元素(如图像和广告)将不会出现,因为这些元素的引用者是example.com。
注意
如果客户端浏览器上的安全设置已关闭引用标头,则此功能将无法正常使用。仅在可以确认引用者的情况下,才允许访问URL。混合服务不会使用引用站点定义的异常来应用策略。
浙公网安备33010502012046号