校验Http请求包中的Referer

在HTTP协议中，Referer是一个头部信息，用于标识请求来源。通过校验Http请求包中的Referer，可以防止跨站点攻击（Cross-Site Request Forgery，CSRF）。

在服务器端，可以通过读取Http请求包中的Referer头部信息来校验请求是否来自于本站点。如果Referer头部信息与当前请求的站点不一致，则认为该请求是非法的，可以拒绝该请求。

需要注意的是，Referer头部信息并不是必须的，有些浏览器或代理服务器可能会禁用或删除该信息。因此，校验Referer时需要考虑到这些情况。

相关问题

如何校验Http请求包中的Referer

要校验HTTP请求包中的Referer，可以使用以下步骤：

1. 获取HTTP请求中的Referer字段。

2. 检查Referer字段是否存在，如果不存在，可能是直接从地址栏输入网址或者没有发送Referer，可以根据具体情况进行处理。

3. 检查Referer字段是否合法。一般情况下，Referer应该是当前页面的URL或者来自一个合法的域名。可以使用正则表达式或者其他方式进行校验。

4. 如果Referer不合法，可以选择拒绝请求或者采取其他安全措施，例如将请求转发到一个安全页面或者提示用户。

需要注意的是，Referer可以被伪造，因此校验Referer并不能完全保证安全性，还需要采取其他安全措施，例如防止跨站脚本攻击和SQL注入攻击等。

mfc http请求 headers referer

在使用 MFC 进行 HTTP 请求时，可以通过设置请求头部信息（headers）中的 Referer 字段来指示请求的来源页面。Referer 字段通常用于统计分析或防盗链等方面。

以下是一个使用 MFC 进行 HTTP 请求并设置 Referer 字段的示例代码：

CString strServer = _T("www.example.com");
CString strObject = _T("/path/to/resource");
CString strReferer = _T("http://www.referer.com");

CInternetSession session;
CHttpConnection* pConnection = session.GetHttpConnection(strServer);
CHttpFile* pFile = pConnection->OpenRequest(CHttpConnection::HTTP_VERB_GET, strObject, NULL, 1, &strReferer);

pFile->SendRequest();

在上面的示例代码中，通过将 `&strReferer` 作为参数传递给 `OpenRequest()` 方法，将 Referer 字段设置为了 `"http://www.referer.com"`。当然，你也可以将其他字符串作为 Referer 值进行设置。