非法链接和重定向

最新推荐文章于 2021-12-25 14:59:56 发布
最新推荐文章于 2021-12-25 14:59:56 发布
阅读量4k 收藏
点赞数
分类专栏: servlet 文章标签: 非法链接 重定向 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjuju5555/article/details/37914069
版权
本文介绍了如何使用HttpServlet的HttpServletRequest和HttpServletResponse处理非法链接问题,通过检查请求头的Referer来判断是否来自广告页面,并提示用户。同时讲解了利用Response的location和302状态码实现重定向的技术细节。
摘要由CSDN通过智能技术生成

HttpServlet的HttpServletRequest和HttpServletSponse的案例

一、非法链接

去csdn,下载按钮,弹出一个广告页面,点击页面的连接才可以访问下载页面

 进入下载页面,必须通过广告页面才可以进来!!!

如果是浏览器地址栏直接访问下载页面,告知“非法连接,回到广告页面”

解决的技术点

  请求头的Referer

1.         

                //得到Referer请求头

String referer = request.getHeader("Referer");

System.out.println("从哪个页面过来:"+referer);
/**
* 非法请求的情况:
* 如果referer为null,表示该请求直接地址栏访问的
* 如果referer不包含adv.html信息,表示不是从广告页面过来的
</

最低0.47元/天 解锁文章
sdfkasf
关注
专栏目录
关于web的重定向,js实现重定向的方法
Roikehiya的博客
11-13 2069
js实现网页的重定向 在学习过程中不经意间就会忽视一些细节部分,而重定向在项目中是会经常遇到的。 什么时候使用重定向? 每当数据更新需要刷新网页的时候(比如 写一条博客提交博文后实时更新) 从后端获取到了数据并跳转到另一个页面的时候(比如 登陆验证后跳转到主页) 什么是重定向 重定向流程 客户浏览器发送http请求——》web服务器接受后发送302状态码响应及对应新的location给客户浏览...
html码有非法链接,防止非法链接(Referer)
weixin_42298332的博客
06-18 854
什么是Referer?Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。什么是非法链接?1)直接访问资源(Referer=null)2)B网站盗用A网站的资源怎样防止非法链接?写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值。如果来源值为空或者不是...
防止非法链接(Referer)
Mr_wxc的博客
10-27 4796
什么是Referer? Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。 什么是非法链接? 1)直接访问资源(Referer=null) 2)B网站盗用A网站的资源 怎样防止非法链接? 写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值...
防止非法链接(referer)
weixin_33881050的博客
06-08 443
转载:https://blog.csdn.net/QQ1012421396/article/details/62430154 前言: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他...
抖音开放平台入门教程之获取抖音授权,根据授权换取token,根据token调用接口示例!
热门推荐
qq_41645986的博客
08-27 5万+
一、 申请入驻抖音开放平台,按照项目需求申请个人账号和企业账号,企业账号权限相对来说高一点,企业号认证费用600元,具体可以打抖音官方电话400-992-2556根据提示选择对应平台进行咨询 二、 申请完的企业号登录开放平台把资料填写完整 三、 创建应用进行开发 创建应用需要填写的信息 授权域回调必须要填写网络可访问的域名,也就是你扫完码要跳转到的网站 四、 创建完成的应用会分配一个Client key,Client Secret 此图为应用详情 五、 根据官方提供的Api来获取code(本次调用为直
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
js实现页面跳转重定向的几种方式
10-25
在网页开发中,页面跳转重定向是一个常见的需求,它涉及用户在点击链接或按钮后,根据一定条件转向到另一个URL。使用JavaScript实现页面跳转重定向的方式有很多,下面将逐一介绍这些方式。 首先,最常见的页面跳转...
前端网站开发页面重定向的几种方法
Java高级教程、Java架构师、Java进阶教程
06-24 3493
html重定向就是通过各种的方法将各种网络请求重新定个方向转到其它位置。 在网站建设中,时常会遇到需要网页重定向的情况:像网站调整,如改变网页目录结构,网页被移到一个新地址,再或者,网页扩展名改变,如因应用需要把。php改成。Html或。shtml,在这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户还会得到一个404页面错误信息,访问流量白白丧失;再如某些注册了多个域...
iframe注入和非法重定向
m0_48520508的博客
07-16 1924
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。 (1)iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。 GET/search.jsp?query=%3Ciframe%20src=%22https://google.com/?%2
常说的重定向到底是什么?
Zyh's blog
07-13 1万+
我们就直接解释了, 对于一个服务器的公网IP,我们绑定了一个域名之后,我们通过CNAME建立其与另一个域名的联系,并设置首选域名。这样我们访问非首选域名时,他将重定向到首选域名,通过首选域名访问。这个过程即叫重定向。 实例:coding代码托管 ...
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 5058
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
【PHP】抖音授权登录并获取用户公开信息(网页)
这不是我的博客
02-28 4万+
抖音官方文档:https://open.douyin.com/platform/doc/OpenAPI-oauth2 一、注册账号 二、创建应用 填写信息,然后提交,提交之后需要审核 三、查看应用 在《管理中心》可以查看应用信息 审核通过之后会得到Client Key和Client Secret,调用接口时需要使用 四、应用详情 ...
关于重定向问题
weixin_43486011的博客
12-25 1737
1、如果出现转发重定向情况时,通过F12里面看对应发起的请求,http状态为302,此时location为重定向转发的地址。 2、项目中遇见一个问题,在域名和ip地址做了绑定以后,发现重定向的接口有问题。查看location的url上多添加了一个端口号,即域名加+端口号。经过初步排查,发现是在转发过程中,额外配置了端口号。 于此,已知的情况有两种。 一、若是ng多级转发,则除了最后一个ng里面配置location时,host要带上$server_port,其外层ng均为$proxy_port。 二、
什么是网络钓鱼?什么是鱼叉式钓鱼和水坑攻击?
最新发布
05-13
网络钓鱼是指利用虚假的网站、电子邮件等手段,欺骗用户输入敏感信息,如用户名、密码、信用卡号等,从而达到非法获取用户账号或财产的行为。 鱼叉式钓鱼是一种针对特定个人或组织的网络钓鱼攻击方式,攻击者会伪装成目标个人或组织的信任来源,通过发送虚假电子邮件或信息等方式,引诱目标用户点击恶意链接、下载恶意软件或输入敏感信息。 水坑攻击则是一种通过创建虚假的登录页面或者下载链接等方式,欺骗用户输入敏感信息,从而达到非法获取用户账号或财产的行为。攻击者会在一个常用的网站上注入恶意代码,当用户访问该网站时,恶意代码会自动加载并将用户重定向到虚假页面或下载链接,从而实现攻击目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值