码迷,mamicode.com
首页 > Web开发 > 详细

web页面防盗链功能使用--request.getHeader("Referer")

时间:2017-03-16 21:31:44      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:判断   调用   cli   技术分享   dog   load   news   应用程序   ade   

使用Request对象设置页面的防盗链

所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。

例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。

 

1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权

2.非法用户: 常访问本站点页面的链接有三种出处:

   (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;

   (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.csdn.NET/news_100.jsp);

   (3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp);

这三类用户中第一类和第二类通常是非法用户,如果控制这些用户不能访问本站点页面资源

 3.如何防盗链:通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:

 

[java] view plain copy
 
  1. package edu.request;  
  2.   
  3. import java.io.IOException;  
  4. import javax.servlet.ServletException;  
  5. import javax.servlet.http.HttpServlet;  
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. public class RefererServlet extends HttpServlet {  
  10.   
  11.      //防盗链  
  12.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  13.             throws ServletException, IOException {  
  14.         //referer为客户端带来的请求头         
  15.         String referer = request.getHeader("Referer");  
  16.         System.out.println(referer);  
  17.         //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页  
  18.         if (referer==null) {  
  19.             System.out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页...");  
  20.             response.sendRedirect("/RequestAndResponse/index.jsp");  
  21.             return ;  
  22.         }  
  23.         //如果链接出自本站点的RequestAndResponse应用的页面,则正常显示,如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页  
  24.         if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){  
  25.             System.out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页...");  
  26.             response.sendRedirect("/RequestAndResponse/index.jsp");  
  27.             return ;  
  28.         }else {  
  29.             System.out.println("来自本站页面的链接,合法用户");  
  30.             request.getRequestDispatcher("content.jsp").forward(request, response);  
  31.         }  
  32.           
  33.           
  34.     }  
  35.   
  36.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  37.             throws ServletException, IOException {  
  38.          doGet(request, response);  
  39.     }  
  40.   
  41. }  

 

比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接,链接至http://localhost:8080/RequestAndResponse/referer,则request中封装这Referer请求头,其内容为http://localhost:8080/ServletDetail/index.jsp

如下图

:技术分享

点击新闻后,控制台输出:

技术分享

 

web页面防盗链功能使用--request.getHeader("Referer")

标签:判断   调用   cli   技术分享   dog   load   news   应用程序   ade   

原文地址:http://www.cnblogs.com/printN/p/6561557.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!