web页面防盗链功能使用--request.getHeader("Referer")
来源:互联网 发布:百度地图js api周边 编辑:程序博客网 时间:2024/04/29 15:35
IT程序员开发必备-各类资源下载清单,史上最全IT资源,个人收藏总结!
2.非法用户: 常访问本站点页面的链接有三种出处:
(1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;
(2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.csdn.net/news_100.jsp);
(3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp);
这三类用户中第一类和第二类通常是非法用户,如果控制这些用户不能访问本站点页面资源
3.如何防盗链:通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:
package edu.request;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class RefererServlet extends HttpServlet { //防盗链public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { //referer为客户端带来的请求头 String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页 if (referer==null) {System.out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页..."); response.sendRedirect("/RequestAndResponse/index.jsp");return ;} //如果链接出自本站点的RequestAndResponse应用的页面,则正常显示,如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页 if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){ System.out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页..."); response.sendRedirect("/RequestAndResponse/index.jsp"); return ; }else { System.out.println("来自本站页面的链接,合法用户"); request.getRequestDispatcher("content.jsp").forward(request, response);} }public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { doGet(request, response);}}
比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接,链接至http://localhost:8080/RequestAndResponse/referer,则request中封装这Referer请求头,其内容为http://localhost:8080/ServletDetail/index.jsp
如下图
:
点击新闻后,控制台输出:
- web页面防盗链功能使用--request.getHeader("Referer")
- web页面防盗链功能使用--request.getHeader("Referer") .
- web页面防盗链功能使用--request.getHeader("referer")
- request.getHeader("referer")防盗链
- 防盗链之--request.getHeader("Referer")
- request.getHeader(referer)的使用
- request.getHeader("Referer");的使用
- request.getHeader("Referer")理解
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用 .
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- JSP中使用request.getHeader("referer")的一些问题
- 使用request.getHeader("Referer");得到请求的来源
- Servlet处理表单重复提交and利用referer防盗链and实现request包含页面
- 指针函数和函数指针的区别(ARM2440中的用法)
- Linux统计某文件夹下文件、文件夹的个数
- 编程中常用的重要的数据结构实现(一)之哈希表
- 笔记——javascript事件
- spring配置datasource三种方式
- web页面防盗链功能使用--request.getHeader("Referer")
- 矩阵分解在推荐系统中的应用
- Android Camera分析
- ldconfig命令作用
- 从客户端检测到有潜在危险的Request.Form值的问题
- windows自动更新变成灰色不能选择的原因
- 一次在安装完VMware tools后,系统无法进入图形用户界面
- Ext JS 处理各种数据格式外部数据的能力
- Java 的命令行参数解析框架:Climax