web页面防盗链功能使用--request.getHeader("Referer")
2017-03-16 20:50
399 查看
使用Request对象设置页面的防盗链
所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。
例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权
2.非法用户: 常访问本站点页面的链接有三种出处:
(1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;
(2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.csdn.NET/news_100.jsp);
(3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp);
这三类用户中第一类和第二类通常是非法用户,如果控制这些用户不能访问本站点页面资源
3.如何防盗链:通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:
[java] view plain copy
package edu.request;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RefererServlet extends HttpServlet {
//防盗链
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//referer为客户端带来的请求头
String referer = request.getHeader("Referer");
System.out.println(referer);
//如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页
if (referer==null) {
System.out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页...");
response.sendRedirect("/RequestAndResponse/index.jsp");
return ;
}
//如果链接出自本站点的RequestAndResponse应用的页面,则正常显示,如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页
if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){
System.out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页...");
response.sendRedirect("/RequestAndResponse/index.jsp");
return ;
}else {
System.out.println("来自本站页面的链接,合法用户");
request.getRequestDispatcher("content.jsp").forward(request, response);
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接,链接至http://localhost:8080/RequestAndResponse/referer,则request中封装这Referer请求头,其内容为http://localhost:8080/ServletDetail/index.jsp
如下图
:
![](http://img.my.csdn.net/uploads/201301/02/1357127551_9910.jpg)
点击新闻后,控制台输出:
所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。
例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权
2.非法用户: 常访问本站点页面的链接有三种出处:
(1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;
(2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.csdn.NET/news_100.jsp);
(3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp);
这三类用户中第一类和第二类通常是非法用户,如果控制这些用户不能访问本站点页面资源
3.如何防盗链:通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:
[java] view plain copy
package edu.request;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RefererServlet extends HttpServlet {
//防盗链
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//referer为客户端带来的请求头
String referer = request.getHeader("Referer");
System.out.println(referer);
//如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页
if (referer==null) {
System.out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页...");
response.sendRedirect("/RequestAndResponse/index.jsp");
return ;
}
//如果链接出自本站点的RequestAndResponse应用的页面,则正常显示,如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页
if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){
System.out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页...");
response.sendRedirect("/RequestAndResponse/index.jsp");
return ;
}else {
System.out.println("来自本站页面的链接,合法用户");
request.getRequestDispatcher("content.jsp").forward(request, response);
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接,链接至http://localhost:8080/RequestAndResponse/referer,则request中封装这Referer请求头,其内容为http://localhost:8080/ServletDetail/index.jsp
如下图
:
![](http://img.my.csdn.net/uploads/201301/02/1357127551_9910.jpg)
点击新闻后,控制台输出:
![](http://img.my.csdn.net/uploads/201301/02/1357127602_2698.jpg)
相关文章推荐
- web页面防盗链功能使用--request.getHeader("Referer")
- web页面防盗链功能使用--request.getHeader("Referer") .
- web页面防盗链功能使用--request.getHeader("referer")
- 使用request.getHeader("Referer");得到请求的来源
- JSP中使用request.getHeader("referer")的一些问题
- request.getHeader("referer")防盗链
- js_html_input中autocomplete="off"在chrom中失效的解决办法 使用JS模拟锚点跳转 js如何获取url参数 C#模拟httpwebrequest请求_向服务器模拟cookie发送 实习期学到的技术(一) LinqPad的变量比较功能 ASP.NET EF 使用LinqPad 快速学习Linq
- request.getHeader("Referer");的使用
- 通过request.getHeader("referer")防止用户手动修改URL访问非权限页面
- request.getHeader("Referer")理解
- request.getHeader("referer")的作用
- Android使用JNI调用C/C++生成的.so库的流程(功能:apk卸载时调用web页面)
- Servlet处理表单重复提交and利用referer防盗链and实现request包含页面
- C# 使用WebRequest 实现FTP常用功能
- 使用.net FtpWebRequest 实现FTP常用功能 上传 下载 获取文件列表 移动 切换目录 改名
- 关于request.getHeader("Referer")的问题探讨
- Servlet处理表单重复提交and利用referer防盗链and实现request包含页面
- request.getHeader("referer")的作用 .
- 关于request.getHeader("Referer")的说明
- 使用asp.net FtpWebRequest 实现FTP常用功能