防止其他URL地址直接访问本站资源【防盗链过滤器】

最新推荐文章于 2022-05-06 21:07:03 发布
VIP文章 最新推荐文章于 2022-05-06 21:07:03 发布
阅读量4.9k 收藏 10
点赞数
分类专栏: Servlet 文章标签: 防盗链过滤器 URL 资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_bestcoder/article/details/55532266
版权

在开发WEB应用时,我们要考虑到我们的网站某些资源(如图片,页面)不应该让用户直接通过其他站点URL访问,想只允许用户从本站点跳转到某些资源。这时候,我们的防盗链过滤器就有用了。

作用:使得访问某个特定的URL(在下面web.xml中可以配置)时,需要先经过过滤器,过滤器可对这些访问的头信息进行分析,从而做出相应的反应,或是阻拦,或是跳转,或是允许访问,业务逻辑可以自己定。

过滤器代码:

package com.yykj.servlet;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class MyFilter implements Filter{

    private FilterConfig filterConfig = null;

    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) th
最低0.47元/天 解锁文章
LiQiyaoo
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS URL Rewrite Module防盗链规则配置方法
01-20
IIS版本:IIS 7.5 URL Rewrite组件:IIS URL Rewrite Module(http://www.iis.net/downloads/microsoft/url-rewrite) 根据需要,点击右侧的下载链接(操作系统是64位的,就下载x64版本;32位的系统,就下载x86版本) 注意的是,目前安装的版本都是英文的了。 下载完成之后,安装重写模块。 下载的是本地msi包(rewrite_amd64.msi或者rewrite_x86.msi),双击安装即可(安装之前最好先停止IIS服务,如果IIS服务没停的话,安装完成后会要求重启系统。) 安装完成后,打开“Int
servlet高级过滤器防盗链等一系列技术工具打包
08-25
资源包含 防盗链 、字符编码过滤、日志、异常处理、权限管理、字符过滤、图片水印、Cache缓存等 可直接使用 使用方法请看配置文件
配置nginx实现防盗链功能
SUN 的博客
05-04 1014
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
HTML防止别人引用网站的框架脚本
Herok
03-23 5117
if(self!=top) window.top.location.replace(self.location);
Nginx配置优化及防盗链
kid00013的博客
05-06 1429
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
java 避免未登录_防止未登录的用户直接重写URL访问系统(java)
weixin_33357508的博客
02-13 624
最近在开发系统的时候,碰到个问题,就是未登录的用户可以通过重写url登录他本不能登录的系统。经过研究,终于把此问题解决了。呵~思路是:每当有用户成功登录系统时,把其信息保存到session中。在相访问的页面,其对的bean中的构造函数来获得session 中用户对象,若用户对象为空,则表明此用户是未登录的,使其跳转到登录页面。session 取得代码public class SessionH...
php嵌套 frame,终极解决禁止网站被别人通过iframe引用嵌套套入。
weixin_39554290的博客
03-10 866
今天介绍四种防iframe的方法。方法一:JavaScriptJavaScriptif(self != top) { top.location = self.location; }123if(self!=top){top.location=self.location;}JavaScriptif (self == top) {var theBody = document.getElementsByT...
教你怎么防止别人盗用你的图片,nginx防盗链
baidu_38803985的博客
03-11 3015
两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户?** ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer, 告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许 的网站盗链图片、文件等。因此HTTP ...
php视频播放隐藏地址+防盗链简单示例.rar
07-31
使用php实现视频播放隐藏视频真实地址,以及防盗链下载的简单示例
Nginx跨域访问场景配置防盗链详解
09-29
主要介绍了Nginx跨域访问场景配置防盗链详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
PHP写的资源下载防盗链类分享
12-19
这几天在写一个PHP防盗链外部资源下载处理函数,昨天晚上刚完成编写,中间遇到了些问题,这里就不详述了;以下是自写的简单的PHP防盗链处理类(重新整理编写成类文件,以便后期改进); 复制代码 代码如下:<?php/**...
Nginx安全配置参考_万金油_新浪博客
weixin_42816196的博客
07-03 162
参看CSCN的网业 ————中国最大的中文软件开发者社区 X01 日志审计 参考配置操作 (1)编辑 nginx.conf 配置文件 将 error_log 前的“#”去掉,记录错误日志 将 access_log 前的“#”去掉,记录访问日志 (2)设置 access_log,修改配置文件如下: log_format formatname '$remote_ad...
[基线加固]常见中间件(Tomcat&Nginx&Apache)
weixin_44508748的博客
04-17 2010
Tomcat安全基线加固 1.按照不同的用户分配不同的账号,避免不同用户间共享账号。且删除或锁定与设备运行、维护等工作无关的账号 无共享账号。各账号都可以登录Tomcat Web服务器为正常。 访问 http://ip:8080/manager/html管理页面,进行Tomcat服务器管理;修改tomcat/conf/tomcat-users.xml配置文件,删除与工作无关的帐号 参考配置: ...
php 禁止直接访问目录_php – 防止网站某些目录被直接访问的最佳方法是什么?...
weixin_35765686的博客
03-09 973
如评论中所述,最安全的方法是将内容或目录放在Web服务器的公共文档根目录之外.这将确保即使删除.htaccess文件或服务器不允许.htaccess覆盖也不会提供内容.要确定您的文档根目录,您只需回显PHP $_SERVER [‘DOCUMENT_ROOT’]变量.因此,如果您的根是/ var / www / html,您可以创建一个文件夹/ var / www / protected_folde...
禁止通过网页URL访问文件夹 asp.net
weixin_30882895的博客
01-13 542
我们可以通过如下的两种办法,禁止用户通过浏览器的URL地址直接访问网站服务器的文件夹。   一、通过类和配置文件限制   ①NET C#代码     新建一个类,继承IHttpHandler   using System;   using System.Data;   using System.Configuration;   using System.Lin...
url防盗链,防止图片,文件等被盗.
qingwei201314
03-30 567
1.引入urlrewritefilter包: &lt;dependency&gt;&lt;groupid&gt;org.tuckey&lt;/groupid&gt;&lt;artifactid&gt;urlrewritefilter&lt;/artifactid&gt;&lt;version&gt;3.2.0&lt;/version&gt;&lt;/dependency&gt;
nginx配置防盗链(又是一天肝脑涂地的打工人)
songyuchaoshi的博客
11-01 151
1、什么是盗链防盗链 现在服务器的价格并不贵,各种网站层出不穷,有不少人在网站建设上投入了不少精力,网站内容上投入了不少优质的资源,比如精美的图片,动感的视频,好听的音乐等等,这些资源都对有一个 url ,当然网站也有一个 url。正常情况下是这样的:比如网站 A的 url 是 https://somesite.com 里面的动感视频的 url 是 https://somesite.com/video/xxx.mp4 。这些优质的目的是吸引用户,增加流量,而流量最终通过广告或者带货,都可以变为钱。 但
防盗链——防止其他页面通过url直接访问本站资源
DUDUfine的专栏
11-24 9373
防盗链——防止其他页面通过url直接访问本站资源
url防盗链验签流程图
最新发布
05-19
1. 用户访问含有防盗链URL的网页。 2. 服务器接收到URL请求后,解析URL中的参数,包括签名和过期时间等。 3. 服务器通过事先约定好的密钥对请求参数进行签名计算,得到签名值。 4. 服务器将计算得到的签名值与URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值