1条回答
- 玄尺 2018-11-03 15:32关注
按照http协议,浏览器在发网络请求时,会把当前页面的url带上发送给服务器端,referer字段表示该页面的请求来源。一般来说referer的作用有下面几种:
1. 防盗链,比如A网站上有一些图片,B站点希望直接引用该图片地址,A站点便可以使用referer拦截非法请求
2. 防止XSS这种跨站攻击回到你的问题:
Referer字段是浏览器根据协议上传,如果使用测试工具进行mock,这种情况下如果服务器不进行拦截,请求肯定可以访问成功。估计就是这个原因被扫描出漏洞。
解决方法:
在服务器端对referer进行拦截。安全无小事,这是红线也是底线。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 1无用
悬赏问题
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥200 uniapp长期运行卡死问题解决
- ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
- ¥15 乘性高斯噪声在深度学习网络中的应用
- ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决