Http 요청 헤더의 Referer에 대한 설명

Service Pass에 모바일 뱅킹을 내장하는 프로젝트 작성을 막 마쳤습니다. 프로젝트가 성공하면 접속이 계속되고 그렇지 않으면 차단됩니다.

2) 악의적인 요청 방지

예를 들어 정적 요청이 .html로 끝나고 동적 요청이 .shtml로 끝나는 경우 모든 *.shtml 요청은 내 요청을 참조해야 합니다. 웹사이트에 접근 가능하며, Referer의 역할입니다.

빈 리퍼러에 무슨 문제가 있나요?

빈 리퍼러는 리퍼러 헤더의 내용이 비어 있거나 HTTP 요청 헤더에 리퍼러가 전혀 포함되어 있지 않음을 의미합니다. 그러면 HTTP 요청에 리퍼러 필드가 포함되지 않는 경우는 언제입니까?

Referer의 정의에 따르면 해당 기능은 요청이 링크된 위치를 나타내는 것입니다. 따라서 요청이 링크에 의해 트리거되지 않는 경우 요청의 링크 소스를 지정할 필요가 없습니다.

예를 들어 브라우저의 주소 표시줄에 리소스의 URL 주소를 직접 입력하는 경우 이 요청은 "무작위로 생성된" HTTP 요청이기 때문에 Referer 필드를 포함하지 않습니다. 한 곳에서 연결되지 않았습니다.

리칭 방지 설정에서 빈 리퍼러를 허용하는 것과 빈 리퍼러를 허용하지 않는 것의 차이점은 무엇인가요?

리퍼러를 비워두는 것은 브라우저에서 직접 액세스를 허용하면 비워진다는 의미입니다.

페이지에 Referer 요소를 추가하려면 메타 리퍼러 태그를 사용해야 합니다.

추가 설명: Referer의 올바른 영어 철자는 Referrer입니다. 초기 HTTP 사양의 철자 오류로 인해 이전 버전과의 호환성을 유지하는 실수가 발생했습니다. 다른 네트워크 기술 사양에서는 이 문제를 수정하고 올바른 철자를 사용하려고 시도하므로 현재 철자가 일관되지 않고 첫 글자가 대문자로 표시됩니다.