web页面防盗链功能使用--request.getHeader("Referer")

IT程序员开发必备-各类资源下载清单，史上最全IT资源，个人收藏总结！

1. 防盗链定义：所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容，这样对于本站点来说侵犯了本站点的版权

2.非法用户： 常访问本站点页面的链接有三种出处:

   (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp；

   (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.csdn.net/news_100.jsp)；

   (3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp)；

这三类用户中第一类和第二类通常是非法用户，如果控制这些用户不能访问本站点页面资源

 3.如何防盗链：通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:

package edu.request;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class RefererServlet extends HttpServlet { //防盗链public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {        //referer为客户端带来的请求头       String referer = request.getHeader("Referer");        System.out.println(referer);        //如果链接出自地址栏的输入，则跳转至本站点RequestAndResponse应用的首页        if (referer==null) {System.out.println("由于您访问的内容版权所有，您是地址栏上输入的链接，即将跳转至本站首页...");    response.sendRedirect("/RequestAndResponse/index.jsp");return ;}        //如果链接出自本站点的RequestAndResponse应用的页面，则正常显示，如果是出自其他站点或本站点的其他应用，则跳转至本站点RequestAndResponse应用的首页        if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){        System.out.println("由于您访问的内容版权所有，您是其他网站页面的链接，即将跳转至本站首页...");        response.sendRedirect("/RequestAndResponse/index.jsp");        return ;        }else {        System.out.println("来自本站页面的链接,合法用户");        request.getRequestDispatcher("content.jsp").forward(request, response);}        }public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {         doGet(request, response);}}

比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接，链接至http://localhost:8080/RequestAndResponse/referer，则request中封装这Referer请求头，其内容为http://localhost:8080/ServletDetail/index.jsp

如下图

:

点击新闻后,控制台输出: