防止非法链接(referer)

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误，为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题，使用正确拼法，所以目前拼法不统一。

案例：通过获取请求头中的referrer，来判断是否是非法链接

package com.servlet;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class RequestDemo2 extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

response.setContentType("text/html;charset=utf-8");

//得到referer头

String referer = request.getHeader("referer");

System.out.println("referer="+referer);

/**

 * 判断非法链接：

 * 1）直接访问的话referer=null

 *2）如果当前请求不是来自广告 

 */

if(referer==null || !referer.contains("/web161115/ad.html")){

response.getWriter().write("当前是非法链接，请回到首页。<a href='/web161115/ad.html'>首页</a>");

}else{

//正确的链接

response.getWriter().write("资源正在下载...");

}

}

}

[/code]

html广告入口

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title>广告页面</title>

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

<meta http-equiv="description" content="this is my page">

<meta http-equiv="content-type" content="text/html; charset=UTF-8">

<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

</head>

<body>

广告内容，请猛戳这里。<br/>

<a href="/web161115/RequestDemo2">点击此处下载</a>

</body>

</html>

[/code]