防止非法链接(referer)
2017-03-16 17:52
120 查看
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。
案例:通过获取请求头中的referrer,来判断是否是非法链接
[/code]
html广告入口
[/code]
Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。
案例:通过获取请求头中的referrer,来判断是否是非法链接
package com.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RequestDemo2 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
//得到referer头
String referer = request.getHeader("referer");
System.out.println("referer="+referer);
/**
* 判断非法链接:
* 1)直接访问的话referer=null
*2)如果当前请求不是来自广告
*/
if(referer==null || !referer.contains("/web161115/ad.html")){
response.getWriter().write("当前是非法链接,请回到首页。<a href='/web161115/ad.html'>首页</a>");
}else{
//正确的链接
response.getWriter().write("资源正在下载...");
}
}
}
[/code]
html广告入口
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>广告页面</title>
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="this is my page">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
</head>
<body>
广告内容,请猛戳这里。<br/>
<a href="/web161115/RequestDemo2">点击此处下载</a>
</body>
</html>
[/code]
相关文章推荐
- 防止他人非法链接本站图片
- ASP.NET中使用IHttpHandler防止非法链接
- 防止他人非法链接本站图片
- http协议之request案例二:防止非法链接
- Servlet如何获取浏览器的类型和refer防止非法链接
- 如何防止空链接“#”返回到页面?
- python 检测白名单外的非法进程的进程树和链接信息
- WP添加请求链接来路 WP7/8(Windows Phone) and Http-Referer and WebClient-referer
- 【经验分享】如何防止空链接“#”返回到页面?
- 怎么防止网页的内容被别人采集,非法的访问你的网站
- 防止"点击空链接时,页面往往重置到页首端"
- 可防止垃圾邮件的超级链接控件
- 利用referer防止图片盗链
- 防止非法和重复提交
- 防止用户非法登录又一法
- 《浅谈利用RSA算法防止非法注册机的制作》
- 关于thinkphp框架的防止非法进入+frame框架强制主页面退出
- ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
- 过滤非法字符,防止注入式攻击等
- Spark _on_Yarn 资源池内存限制测试报告 - 防止"非法"任务的提交