Referer和空Referer

参考CSDN 原文：https://blog.csdn.net/hxl188/article/details/38964743 

Referer和空Referer

最近公司有个接口须要针对几个域名加白名单，咨询网宿同窗后，网宿同窗问我是否须要容许空refer访问，当时一下就懵逼了，而后问了网宿同窗空referer是什么意思，当时没听懂，后来查了下才明白，因而记录下。

什么是Referer？

这里的 Referer 指的是HTTP头部的一个字段，也称为HTTP来源地址（HTTP Referer），用来表示从哪儿连接到目前的网页，采用的格式是URL。换句话说，借着 HTTP Referer 头部网页能够检查访客从哪里而来，这也常被用来对付伪造的跨网站请求。例如我如今在bing中搜索kubeasz，而后经过检索的第一条点进去，这个时候按F12后就会显示来源地址来自https://cn.bing.com/，截图以下所示：

 

 

什么是空Referer，何时会出现空Referer？

首先，咱们对空Referer的定义为，Referer 头部的内容为空，或者，一个HTTP请求中根本不包含Referer头部。

那么何时HTTP请求会不包含Referer字段呢？根据Referer的定义，它的做用是指示一个请求是从哪里连接过来，那么当一个请求并非由连接触发产生的，那么天然也就不须要指定这个请求的连接来源。

好比，直接在浏览器的地址栏中输入一个资源的URL地址，那么这种请求是不会包含Referer字段的，由于这是一个“凭空产生”的HTTP请求，并非从一个地方连接过去的，例如我在浏览器中输入https://cn.bing.com/，而后按F12查看，是不会显示referer这个字段的，截图以下所示：

 

那么在防盗链设置中，容许空Referer和不容许空Referer有什么区别？ 在防盗链的白名单设置中，若是指名白名单中包含空的Referer，那么经过浏览器地址栏直接访问该资源URL是能够访问到的；

但若是不指名须要包含空的Referer，那么经过浏览器直接访问也是被禁止的。