Хозяин
заголовок является частью HTTP-запроса, который указывает, к какому виртуальному хосту на веб-сервере направляется запрос.
Это не имеет ничего общего с источником запроса. Любой может сделать запрос HTTP/HTTPS к вашему веб-серверу и указать google.com
в Хозяин
заголовок. Затем ваш веб-сервер должен решить, что он хочет делать с запросом.
Браузеры обычно добавляют HTTP Реферер
заголовок для запросов, который указывает, какая исходная страница предоставила URL-адрес для этого запроса. Однако, Реферер
Поле также является ненадежным пользовательским вводом, и его можно легко подделать.
Пример:
Пользователь посещает http://www.example.com/пример
веб-сайт, на котором есть гиперссылка на http://www.example.org
. Пользователь нажимает на ссылку. Браузер пользователя отправляет запрос на IP-адрес www.example.org
, со следующими заголовками HTTP:
Хост: www.example.org
Реферер: http://www.example.com/example
В последнее время браузеры начали лишить Реферер
содержимое заголовка, чтобы он содержал только корневой URL: http://www.example.com
, при выполнении междоменных запросов.
В целом, вы не можете доверять какому-либо заголовку HTTP-запроса, чтобы он содержал именно те данные, которые вы ожидаете, поскольку это ненадежный пользовательский ввод.