Host参数
例子: www.baidu.com : 域名/ip+端口号(可选)
说明:
- Host代表要访问的目标主机
- host是为了解决虚拟主机问题而提出的,假设多个域名指向同一个ip地址,为了区分多个不同的域名,所以引入了Host,
通过请求头区分 - host参数也用于正向代理,例如在nginx中,
请求nginx的时候,在请求头上加上Host参数,告诉nginx需要代替请求的目标域名,
然后在nginx配置文件中,使用$host取出,直接使用proxy_pass代替客户端去请求目标域名
Origin参数
描述当前的请求是从哪个网站发出的,对于浏览器判断跨域有帮助
在两种情况下会有Origin参数被携带
- prefight check (也就是发送options的时候)
- 在跨域发送复杂请求的时候会携带origin参数
Orign字段主要用在跨域判断,同时防止了csrf攻击
referer 参数
如果一个页面a.com/xxxx上有一个链接指向 b.com, 如果直接点击跳转
那么发出的请求上的 referer 参数会携带 a.com/xxxx 信息
所以会有可能暴露一些敏感的url链接以及其中的路由参数,可以在meta禁止携带referer参数
<meta name="referrer" content="never">
同时referer最常用的就来防止盗链, 用来判断请求来源是否是被允许的
标签:http,请求,nginx,域名,概念,Host,参数,com From: https://www.cnblogs.com/xiuneng/p/16819114.html