request.getHeader("Referer");的使用
来源:互联网 发布:js控制浏览器自动全屏 编辑:程序博客网 时间:2024/05/16 01:04
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如:在servlet或jsp中使用:
request.getHeader("referer");
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
3,getHeader( "Referer ")是通过http协议获取值,即<a href= "url "> xxx </a> 标记才能获得当前页面的URL, 而 <a href="javascript:location= 'url ' ">xxx</a> 时getHeader( "Referer")=NULL。同理,onclick事件也是获取不到值的。
解决方案,可以在页面中添加如下代码:
<a id="link" href="../admin/index.jsp" style="display:none">xxx</a>
<script type="text/javascript">
link.click();
</script>
转载自:http://blog.sina.com.cn/s/blog_4e0cc90901019f9d.html
- request.getHeader(referer)的使用
- request.getHeader("Referer");的使用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用 .
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- request.getHeader("referer")的作用
- JSP中使用request.getHeader("referer")的一些问题
- 使用request.getHeader("Referer");得到请求的来源
- 关于request.getHeader("Referer")的说明
- 关于request.getHeader("Referer")的问题
- 关于request.getHeader("Referer")的说明
- request.getHeader("Referer")理解
- request.getHeader("Referer")中的Referer是从哪里来的?
- request.getHeader("referer")防盗链
- web页面防盗链功能使用--request.getHeader("Referer")
- html5 canvas 图片水平翻转
- 作用域
- 企业级项目防止文件夹同问题解决方案
- course类对应的映射文件
- cocos2dx3.0视频教程
- request.getHeader("Referer");的使用
- 面试题:最大子数组问题
- 对大数据的误解
- 面试题:Add Two Numbers
- StringBuilder url = new StringBuilder();
- 判断一个类是JAVA类型还是用户定义类型
- Android系统权限和root权限
- am335x gpio驱动
- iOS App性能优化