The Gazdă
antetul face parte din cererea HTTP care specifică gazda virtuală de pe serverul web căreia i se face cererea.
Nu are nicio legătură cu sursa cererii. Oricine poate face o solicitare HTTP / HTTPS către serverul dvs. web și poate specifica google.com
în Gazdă
antet. Apoi rămâne la latitudinea serverului dvs. web să decidă ce vrea să facă cu cererea.
Browserele adaugă de obicei HTTP Referitor
antetul la solicitări, care indică care este pagina sursă care a furnizat adresa URL pentru această solicitare. In orice caz, Referitor
câmpul este, de asemenea, o intrare de utilizator nesigură și poate fi falsificat cu ușurință.
Un exemplu:
Utilizatorul vizitează http://www.example.com/example
site-ul web, care are un hyperlink către http://www.example.org
. Utilizatorul face clic pe link. Browserul utilizatorului trimite cererea la adresa IP a www.example.org
, cu următoarele antete HTTP:
Gazdă: www.example.org
Referer: http://www.example.com/example
Recent, browserele au început să se dezbrace Referitor
conținutul antetului, astfel încât să conțină numai adresa URL rădăcină: http://www.example.com
, atunci când faceți solicitări pe mai multe domenii.
În general, nu puteți avea încredere în niciun antet de solicitare HTTP pentru a conține exact datele pe care le așteptați, deoarece este o intrare de utilizator nesigură.