referer 防盗链

最新推荐文章于 2023-11-10 21:26:37 发布
最新推荐文章于 2023-11-10 21:26:37 发布
阅读量9.4k 收藏
点赞数
分类专栏: 实习学习笔记 互联网 文章标签: filter 服务器 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheldon761642718/article/details/52919388
版权

防盗链[referer]

    防盗链要实现的是这样一种效果:比如说其他的网站引用本网站的图片资源,将会显示一个错误图片,只有是本网站内的网页引用时候,图片才可以正常显示。这种应该是比较常见的,例如经常逛论坛的人会看到别人贴的图显示出来是一个错误图片,如百度图片不可以外链等,用到的就是这个Filter。
    首先说下Filter的工作区域是在客户端请求request抵达Servlet之前和服务器响应response在从Servlet抵达客户端浏览器之前。即FilterChain起到了一个过滤网的作用。所以在显示图片之前,先来验证图片的来源,再决定要不要正常显示该图片。
    那么如何判定图片的来源呢?这里涉及到了一个知识点:referer
    什么是referer呢?HTTP协议可能学网络的人更熟悉一点,HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的,比如说如果我博客上面有友情链接到朋友的博客,那么就可以从referer中统计出来一段时间内有多少点击量是从我的博客链接到朋友的博客。

Java中获取referer的方法是:request.getHeader(“referer”)
判断盗链:

String referer = request.getHeader("referer");  
//getServerName() 返回网站的域名  
if(referer==null || !referer.contains(request.getServerName())){  
                        //转到一个错误的图片  
        request.getRequestDispatcher("/error.gif").forward(request.response); }
else
     {  
        chain.doFilter(request,response);  
      }

request.getHeader(“referer”)可用的情况:
1. 表单提交

不可用的情况:
1.从收藏夹链接
2.自定义地址
3.浏览器直接输入

下面是一个对referer和getServerName()的小测试:

新建两个jsp页面,分别命名为srcFilter.jsp 和 testFilter.jsp

srcFilter做一个链接到testFilter.jsp,显示testFilter页面的referer和serverName

srcFilter:

1 点击

testFilter:

1 <%
2   String referer = request.getHeader("referer");
3   String serverName = request.getServerName();
4 %>
5  <div>serverName : <%=serverName %></div>
6  <div>referer : <%=referer %></div>

点击链接后跳转到testFilter页面显示结果为:

serverName : localhost
referer : http://localhost:8080/filter/srcFilter.jsp

SSSheldon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP请求头referer,防盗链的问题
只会div的博客
02-14 2298
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求头上添加 Referer 头。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
Referer防盗链
qq_46434519的博客
04-23 692
在以前常用防盗链来解决盗版网站盗取正版网站资源的现象。注:这是以前的手段 举个例子: 你可以腾讯视频网站主页中点击任何想看的电影来观看,因为腾讯有钱,能买得起正版的电影资源。 如果你想做一个电影门户网站,靠这个网站吸引流量,但你没钱,买不起正版资源,这时你就只有通过盗取别人的正版电影资源,别人看到了,一点发现还真可以观看,久而久之流量就赚取到了。 以下假设一个Servlet类,用来响应播放电影资源...
【JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header信息里就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat目
Referer的理解及防盗链
weixin_64311421的博客
01-09 5489
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1818
nginx防盗链
HTTP防盗链(Referer)
嗯哼的博客
03-23 6835
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求头Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦.
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1602
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
python3 图片referer防盗链的实现方法
12-23
本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的...
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
referer头与防盗链(HTTP协议详解)
月光晒了很凉快的博客
02-11 2015
本篇文章简要介绍了防盗链的工作原理。
防盗链referer详解和解决办法
qq_44538773的博客
04-02 6908
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
绕过防盗链的几种方式
最新发布
qq_68163788的博客
11-10 1807
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
referer防盗链
yhcelebrite的专栏
04-26 1553
在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。 如果想对自己的网站进行防盗链保护,则需要针对不同的情况进行区
Referer;盗链;防盗链的工作原理
weixin_59280309的博客
01-06 789
Referer;盗链;防盗链的工作原理
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5407
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
Referer和Referrer Policy以及图片防盗链
小王的技术库
06-11 9580
Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:浏览器兼容性(caniuse.com/?search=ref…%25EF%25BC%259A “https://caniuse.com/?search=referer-policy)%EF%BC%9A”) 如下图: 如: 未加referrerpolicy属性的link元素:比如在自己页面里引入百度贴吧里的一张照片: 但实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理 通过Referer或者签
javaweb防盗链实现
10-23
常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml中配置Filter或者在JSP页面中嵌入Java代码实现。在JSP页面中嵌入Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值