您在网站上看到的信息只是这些网站从网站服务器传输到个人浏览器时传输的数据的一部分,反之亦然。其实在后台发生了大量的数据传输,如果您知道如何访问这些数据,您可以以有趣和有用的方式使用它!在本文中,我们将查看在此过程中传输的一个特定数据:HTTP referer。
什么是HTTP Referer?
该HTTP引用是通过Web浏览器传递给服务器告诉你的读者是在他们来到这个页面之前的页面数据。这些信息可以在您的网站上使用,以提供额外帮助,为目标用户创建特别优惠,将客户重定向到相关页面和内容,甚至阻止访问者访问您的网站。您还可以使用JavaScript,PHP或.NET等脚本语言来读取和评估引用者信息。
使用PHP,JavaScript和.NET收集Referer信息
那么如何收集这个HTTP referer数据呢?以下是您可以使用的一些方法:
PHP将引用信息存储在名为HTTP_REFERER的系统变量中。要在PHP页面上显示引用,您可以编写:
if(isset($ _ SERVER ['HTTP_REFERER'])){
echo $ _SERVER ['HTTP_REFERER'];
}
这将检查变量是否具有值,然后将其打印到屏幕上。代替
echo $ _SERVER ['HTTP_REFERER'];
你会放置脚本行来检查各种引用。
JavaScript使用DOM来读取引用者。就像使用PHP一样,您应该检查以确保引用具有值。但是,如果要操作该值,则应首先将其设置为变量。以下是使用JavaScript向您的页面显示引用的方法。请注意,DOM使用referrer的备用拼写,在那里添加额外的“r”:
if(document.referrer){
var myReferer = document.referrer;
文件撰写(myReferer);
}
然后,您可以在脚本中使用带有变量的referer
myReferer
与PHP一样,ASP在系统变量中设置引用。然后,您可以收集这样的信息:
if(Request.ServerVariables(“HTTP_REFERER”)){
Dim myReferer = Request.ServerVariables(“HTTP_REFERER”)
Response.Write(myReferer)
}
您可以使用该变量
myReferer
根据需要调整脚本。
一旦你有了Referer,你能用它做什么?
因此,获取数据是第1步。如何进行,具体取决于您的具体网站。当然,下一步是找到使用这些信息的方法。
获得引用数据后,您可以使用它以多种方式为您的网站编写脚本。您可以做的一件简单事情就是发布您认为访客来自哪里。不可否认,这很无聊,但如果你需要进行一些测试,这可能是一个很好的切入点。
当您使用引荐取决于显示不同的信息,什么是更有趣的例子是在那里,他们来自何处。例如,您可以执行以下操作:
您可以在常规欢迎消息中打印页面顶部的referer URL。正如我上面提到的那样,它很无聊,但确实提供了一些基本的个性化。 欢迎搜索引擎访客,当有人从搜索引擎到达您的网站时,您可能希望向他们提供一些额外的信息,以鼓励他们停留更长时间你的网站。您可以指出您的简报网址,也可以链接到您网站上一些更受欢迎的网页。
将信息传递给表格,如果您的网站上有一个链接供人们报告网站本身的问题,那么了解参考资料可能非常有用。人们通常会在不指示URL的情况下报告网页问题,但您可以使用引用者信息来猜测他们报告的内容。此脚本会将引用程序添加到隐藏的表单字段中,从而为您提供有关站点可能遇到问题的数据。
也许您希望为来自特定页面的人提供有关您的产品或服务的特殊优惠。这是个性化的另一个例子,您可以根据用户数据塑造他们的用户体验和内容。例如,如果您销售各种产品,您可以提供与他们已经存在的相关的交易。看着你的网站。
将访客发送到另一个页面。您还可以将特定引用者的人员发送到另一个页面。要非常小心,因为谷歌和其他搜索引擎可能会认为这会误导您的网站并使其受到惩罚。
使用Referer的.htaccess阻止用户。从安全角度来看,如果您在某个特定域中在您的网站上遇到大量的引用垃圾邮件,则可以帮助您从您的网站中阻止该域名。如果您使用安装了mod_rewrite的Apache,则可以使用几行来阻止它们。将以下内容添加到您的
.htaccess文件:
RewriteEngine on
#Options + FollowSymlinks
RewriteCond%{HTTP_REFERER} spammer \ .com [NC]
RewriteRule。* - [F]
垃圾邮件发送者\ .COM到您要阻止的域。记得把\放在域中任何时期的前面。不要依赖于Referer,请记住,这是可能的欺骗引荐,所以你应该从来没有单独使用引用者的安全。您可以将其用作其他安全性的附加组件,但如果某个页面只能由特定人员访问,那么您应该在其上设置密码