HTTPreferer的作用

HTTPreferer的作用

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。比如从A主页上链接到B那里，B的服务器就能够从HTTP Referer中统计出每天有多少用户点击A主页上的链接访问B的网站。Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误，为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题，使用正确拼法，所以目前拼法不统一。

我有一个网站,怎么弄一个二级域名啊??

首先是你的空间支持子目录绑定
1.在域名中设置A记录.解析地址为你的服务器IP
2.在你的空间中绑定子目录,子目录地址为你刚才解析使用的域名
另外:如果你有2个空间的话,可以不需要支持子目绑定的的
如:你有空间1(主站),IP为192.168.0.1,空间2(论坛),IP为192.168.0.2
假设A是你的主站空间,
在域名中设置:www.xxx.com A记录 192.168.0.1
在域名中设置:bbs.xxx.com A记录 192.168.0.2
然后分别在服务器上绑定你的2个域名就行了
然后等解析过去
如果还有问题联系QQ56997170
www.cckee.com里面有很多丰富的资料.可以去看看

HTTP(S)协议基础

URL：统一资源定位符，表明所请求资源的位置和请求方法
格式： schema://host[:port#]/path/.../[?query-string][#anchor]
含义：底层协议://服务器域名或IP[:端口#]/路径/.../[发送给服务器的数据][锚]
其中域名结构为：[子域名].[域名].[根域名]

HTTP：超文本传输协议，基于请求和响应模式，是一种是无状态的应用层协议，下一次请求与上一次请求无关
HTTP请求报文组成:请求行(请求方法)、请求头(消息报头)、请求正文。请求头后面以空白行代表请求头结束
HTTP响应报文组成:响应行、响应头、响应正文。响应头后面以空白行代表响应头结束
请求报文的第一行为请求行，格式通常为：请求方法/所请求资源的路径/HTTP协议版本

如：GE/index.php HTTP/1.1

GET(直接在url显示)：请求获取由Request-URL所标识的资源
POST(登录时较多)：在Request-URL所标识的资源后附加新的数据
HEAD：请求获取由Request-URL所标识的资源的响应消息报头
OPTIONS：请求查询服务器的性能，或查询与资源相关的选项和需求
PUT：请求服务器存储一个资源，并用Request-URL作为其标识
DELETE：请求服务器删除由Request-URL所标识的资源
TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断
CONNECT：要求用隧道协议连接代理

日常绝大多数请求方法为GET或POST，但是对其他请求方法也要了解
请求行和空白行之间的全部属于请求头的内容，请求头的参数在不同场景不尽相同，我们抓个完整的数据包分析

Host：指定请求的主机地址和端口号
User-Agent：用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及 版本、浏览器渲染引擎、浏览器语言、浏览器插件等
Accept：代表客户端希望接受的数据类型
Accept-Language：指定一种客户端希望接受的自然语言
Content-Type：向接受端表明发送的介质类型
Content-Length：用于描述HTTP消息实体的传输长度
Referer：包含一个URL，告诉服务器该请求的来源，可用来判断来源的合法性，防止盗链和CSRF
Cookie：一段文本,表示请求者身份。Cookie 重要字段:名称[name]值[value]所属域名[domain]所属相对根路径[path]过期时间[expires][

DOS命令窗口执行：telnetwww.baidu.com80
按下ctrl + ]
然后回车
粘贴我们编写好的请求报文
连续两次回车

可以看到成功获取到了响应报文信息，还可以将GET方法改为POST或HEAD，这里不再赘述，大家自行尝试

HTTPS协议是比HTTP更为安全的一种协议，这种关系可以比喻为telnet和ssh，HTTP和telnet的数据都是明文进行传输的，例如我们上面抓取的登录DVWA的数据包，用户名和密码都是明文的，而HTTPS和ssh都是加密传输的。HTTPS是在传输层和应用层之间加了一层SSL，所有的信息都会进行加密传输，并且在数据开始传输之前要互相进行身份认证。SSL是通过证书来验证服务器的身份的，因此HTTPS需要申请CA证书，一般是需要付费的

机密性：SSL协议使用密钥加密通信数据
可靠性：服务器和客户都会被认证，客户的认证是可选的
完整性：SSL协议会对传送的数据进行完整性检查

网页的Http请求Referer怎么取值

场景：
（1）百度搜索结果中有链接，点击链到 /；
（2）/ 中iframe包含了 /；
（3）页面中访问了/getGdIssue.do?lotteryType=sd11x5&time=1386927411500；
（4）cnzz 是按什么来统计PV的，是referer吗 ？
结果：
（1） 按这种方式访问，请求referer是：
/s?wd=caipiao.weibo.com&rsv_spt=1&issp=1&rsv_bp=0&ie=utf-8&tn=baiduhome_pg&rsv_sug3=5&rsv_sug=0&rsv_sug1=2&rsv_sug4=313
因为如果点击链接的，以链接所在的页面url做为referer。
如果，直接在浏览器中敲地址访问，则请求referer为空，也就是请求中没有传这个referer头信息。
（2）按此方式请求/，请求referer是：/。
因为以iframe的src访问url，则请求referer是外部网页的地址。
（3）按此方式请求/getGdIssue.do，请求referer是：/。
因为在页面中请求img、css、js或ajax请求，则referer都是主页面的url。
（4）cnzz统计的是按referer来的，因为页面以子请求的方式来统计当前页面的PV的，当前页面的url将以referer头的方式传给cnzz服务。

声明： 我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本站部分文字与图片资源来自于网络，转载是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们(管理员邮箱：daokedao3713@qq.com)，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!