Firefly Pixiv - KiraraShss
426 字
2 分钟
应该叫基础知识小积累
1.
User-Agent(简称 UA)就是浏览器的“身份证”。
eg:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5790.102 Safari/537.36
| 组成部分 | 含义 | 详细解释 |
|---|---|---|
| Mozilla/5.0 | 历史遗留标识 | 几乎所有现代浏览器都带这个,最初是为了兼容早期的 Mozilla 浏览器。 |
| Windows NT 10.0; Win64; x64 | 操作系统信息 | 表明你使用的是 Windows 10 或 11 的 64 位操作系统。 |
| AppleWebKit/537.36 | 浏览器内核/引擎 | 表明浏览器使用的是 WebKit 渲染引擎(Chrome 和 Safari 都在用)。 |
| KHTML, like Gecko | 兼容性描述 | 告诉服务器这个内核兼容 KHTML 和 Gecko(火狐的引擎)。 |
| Chrome/115.0… | 真实身份 | 最重要的部分。说明这是 Google Chrome 浏览器及其具体版本号。 |
| Safari/537.36 | 伪装兼容 | Chrome 会声明自己也兼容 Safari。 |
后端逻辑:
SQL:INSERT INTO login_log (user_agent, login_time, ip)VALUES ('[这里放浏览器传过来的 UA]', NOW(), '192.168.1.1');2.
Referer 就是浏览器的**“来源证明”**(证明你从哪儿跳过来的)。
eg:Referer: https://www.baidu.com/s?wd=sqlmap
| 作用分类 | 详细解释 | 实际场景 |
|---|---|---|
| 流量统计 | 站长想知道用户是从谷歌、百度还是微博过来的。 | “今天有 50% 的用户是从知乎跳转过来的。” |
| 防盗链 | 检查请求是否来自自家网站。 | 图片服务器发现 Referer 不是自家的 URL,就拒绝显示图片(防止别人盗用你的带宽)。 |
| 安全检查 (CSRF) | 验证请求是否来自可信的源。 | 银行转账请求必须验证 Referer 是否来自银行官网。 |
后端逻辑:
SQL:INSERT INTO traffic_stats (source_url, access_time)VALUES ('[这里放浏览器传过来的 Referer]', NOW());版权声明:本文由白白毛毛创作,转载请注明出处。
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!