HTTP referer

简言之，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。

比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。   Referer其实应该是英文单词Referrer，不过拼错的人太多了，所以编写标准的人也就将错就错了。   Request.ServerVariables("HTTP_REFERER")的用法(防外连接)。

下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER")的:  

 1.直接用<a href>   

 2.用Submit或<input type=image>提交的表单(POST or GET)   

 3.使用Jscript提交的表单(POST or GET)   

下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:  

 1.从收藏夹链接   

 2.单击'主页'或者自定义的地址  

 3.利用Jscript的location.href or location.replace()   

 4.在浏览器直接输入地址  

 5.<%Response.Redirect%>  

 6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向   

 7.用XML加载地址   

显然，Request.ServerVariables("HTTP_REFERER")在多数情况下是不能正常工作的，

下面我们看一个例子:   ref.asp  

 <%   response.write "You came from: " & request.servervariables("http_referer")   %>  

 ref.htm   <%   Response.AddHeader "Refresh", "10;URL=ref.asp"   %>  

 <meta http-equiv='refresh' content='10;URL=ref.asp'>  

 <form method=GET action=ref.asp name=getform>   

<input type=submit value=' Go there (GET) >> '>   

<input type=image style='cursor:hand'>   

</form>

看看上面的代码会得到什么的结果.  

 <form method=POST action=ref.asp name=postform>  

 <input type=submit value=' Go there (POST) >> '>   

<input type=image style='cursor:hand'>   

</form>

  <a href='ref.asp'>直接链接</a>

  <a href='#' οnclick='window.location.href="ref.asp";return false;'>Javascript location</a>

  <a href='#'οnclick='window.location.replace("ref.asp");return false;'>Javascript replace</a>

  <a href='#' οnclick='document.getform.submit();return false;'>javascript GET</a>

   <a href='#' οnclick='document.postform.submit();return false;'>javascript POST</a>   

Request.ServerVariables(HTTP_REFERER)的工作方式   

 在JSP中获取REFERER的方式是：request.getHeader("REFERER");   

 在PHP中获取REFERER的方式是：$_SERVER['HTTP_REFERER'];

 在ASP中获取REFERER的方式是：request.ServerVariables("HTTP_REFERER")