包含了当前请求页面的来源页面的地址

包含了当前请求页面的来源页面的地址，即当前页面是通过此来源页面的链接，进入的。

举个例子：

图片的请求头如下：

什么情况下，referer不会被发送​

来源页面采用的协议为表示本地文件的"file"或者"data" URI

当前请求页面采用的是非安全协议(http)，而来源页面采用的是安全协议(https)

referer的拼写问题​

由于历史原因，技术人员对referrer单词拼写错误， 为了保持向下兼容，所以将错就错，使用现在的单词referer。

如代码所示，通过配置nginx，可以对请求头referer进行判断，当没有命中规则时，返回404。