什么是referer?referer是什么意思?referer是用來做什么的?

據(jù)了解，Referer 的正確英語拼法是 referrer。由于早期 HTTP 規(guī)范的拼寫錯誤，為保持向下兼容就將錯就錯了。例如 DOM Level 2、Referrer Policy 等其他網(wǎng)絡(luò)技術(shù)的規(guī)范曾試圖修正此問題，使用正確拼法，導(dǎo)致當(dāng)前拼法并不統(tǒng)一。

此外，HTTP Referer 是 header 的一部分，當(dāng)瀏覽器向 web 服務(wù)器發(fā)送請求的時候，一般會帶上 Referer，用來表示從哪兒鏈接到當(dāng)前的網(wǎng)頁，服務(wù)器因此可以獲得一些信息用于處理，采用的格式是 URL。

借著 HTTP 來源地址，當(dāng)前的網(wǎng)頁可以檢查訪客從哪里而來，這也常被用來對付偽造的跨網(wǎng)站請求。 而 dereferer 則是將 HTTP 來源地址信息剝離，所以網(wǎng)站將無法識別訪客從何而來。

在http請求的Headers部分可見Referer:

一、判斷來源頁面

Http協(xié)議頭中的Referer主要用來讓服務(wù)器判斷來源頁面, 即用戶是從哪個頁面來的,通常被網(wǎng)站用來統(tǒng)計用戶來源,是從搜索頁面來的,還是從其他網(wǎng)站鏈接過來,或是從書簽等訪問,以便網(wǎng)站合理定位.

二、用作防盜鏈

Referer有時也被用作防盜鏈, 即下載時判斷來源地址是不是在網(wǎng)站域名之內(nèi), 否則就不能下載或顯示,很多網(wǎng)站,如天涯就是通過Referer頁面來判斷用戶是否能夠下載圖片.

三、瀏覽器不會發(fā)送Referer的情況：

1、可能有潛在的安全問題

用戶手動輸入網(wǎng)址或是從收藏夾 或者 通過書簽訪問

2、頁面從Https跳轉(zhuǎn)到Http

應(yīng)該是處于安全考慮，該點在RFC-2616中有說明;主流瀏覽器均遵守這個規(guī)則，比如IE、FF;但默認(rèn)情況下Https到Https是會發(fā)送Referer的

安全問題在于有可能把地址中含有的一些關(guān)于用戶的敏感信息發(fā)送到其他惡意網(wǎng)站上。

以上就是有關(guān)referer是用來做什么的介紹。