Referer是Http header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。基于此特性,很多网站为了避免攻击或者防止盗图,往往对网站的不受欢迎请求referer做一些限制,如显示错误页面等手段。
如你已经启用referer限制,为了避免影响网站打开,建议将一些可靠网站增加到referer限制白名单(需区分https还是http)。例如百度就发现部分网站由于referer限制设置问题,导致所有从百度过去的流量均无法打开网站。
百度全站https后,发现有站点无法通过部分浏览器下的百度搜索引擎进行访问,如在ie浏览器中可以正常访问(百度referer的协议是http://www.baidu.com),而在chrome浏览器中无法正常访问(百度referer的协议是https://www.baidu.com)。原因是这些站点针对百度https协议头的referer做了限制处理。如果之前已针对百度搜索做了referer限制,且默认的协议头是http,那么现在需要增加对https的豁免,否则就会导致搜索用户通过百度搜索引擎访问失败。
