今天被HTML的跨站请求折腾了个半死,下午终于知道了原因。
HTML的锚(也就是a标签),在链接到其他域名上时,浏览器会发送一个referer头,以让我们知道该请求是从哪个网站来的,但是有的网站为了防止盗链或者为了防止跨站攻击会对referer头进行处理。
当我们仅仅只需要简简单单的一个超链接,链接到我们需要的域名,而恰好我们的应用又对referer头做了检查时,一切都不再那么和谐了。
还好HTML大发善心,为锚添加了一个属性,让我们点击链接发送请求时不添加referer头。我们只需要为a添加rel="noreferer"属性。eg:
<a href="http://www.lddfg.com/" rel="noreferer" target="_blank">Snow的博客</a>
这样,点击链接发送的请求就不会带有referer头了。当然,这属性IE6这老人家是不认的。(ㆀ˘・з・˘)ωҺat?
referer浏览器兼容情况
今天被HTML的跨站请求折腾了个半死,下午终于知道了原因。HTML的锚(也就是a标签),在链接到其他域名上时,浏览...
浏览器安全 跨站脚本攻击(XSS) 跨站点请求伪造(CSRF) 点击劫持(clickJacking) HTML5安...
(一)CRSF跨站请求伪造 CSRF(Cross-site request forgery)跨站请求伪造,也被称为...
csrf 跨站请求伪造 跨站请求伪造(英语:Cross-site request forgery),也被称为 on...
简介 使用 Laravel 能够很简单的避免 跨站请求伪造(CSRF) 攻击。跨站请求伪造是一种恶意攻击,通过这种...
XSS: 跨站脚本(cross-site scripting)CSRF:跨站请求伪造(cross-site re...
表单 flask-wtf 的使用 1.跨站请求伪造保护 Flask-WTF 能保护所有表单免受跨站请求伪造(Cr...
一、跨域科普 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不...
八、跨站请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 跨站...
本文标题:html跨站请求
本文链接:https://www.haomeiwen.com/subject/nymqkxtx.html
网友评论