HTTPHEAD中referer应用

本文参考：http://www.fwolf.com/blog/post/320

 

本人碰到的情况是进入网站的某个页面，但是该页面需要登录以后才能进去，此时就会跳转到登录页面，当用户登录以后往往返回的是首页，如何返回之前用户停留的那个页面？可随意使用httphead中的referer:

 

//在用户登录成功的代码后面加上如下代码就可以了
response.sendRedirect(request.getHeader("referer"));

 

google了一些，hettphead中的referer还可以用在：

1.网站流量来路的统计

2.防止图片盗链

 

不要使用referer的地方：

不要把Rerferer用在身份验证或者其他非常重要的检查上，因为Rerferer非常容易在客户端被改变，不管是通过上面介绍的Firefox扩展，或者是Privoxy，甚至是libcurl的调用，所以Rerferer数据非常之不可信。

如果你想限制用户必须从某个入口页面访问的话，与其使用Referer，不如使用session，在入口页面写入session，然后在其他页面检查，如果用户没有访问过入口页面，那么对应的session就不存在。