非法链接和重定向

最新推荐文章于 2023-05-17 22:37:46 发布
最新推荐文章于 2023-05-17 22:37:46 发布
阅读量4k 收藏
点赞数
分类专栏: servlet 文章标签: 非法链接 重定向 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjuju5555/article/details/37914069
版权
本文介绍了如何使用HttpServlet的HttpServletRequest和HttpServletResponse处理非法链接问题,通过检查请求头的Referer来判断是否来自广告页面,并提示用户。同时讲解了利用Response的location和302状态码实现重定向的技术细节。
摘要由CSDN通过智能技术生成

HttpServlet的HttpServletRequest和HttpServletSponse的案例

一、非法链接

去csdn,下载按钮,弹出一个广告页面,点击页面的连接才可以访问下载页面

 进入下载页面,必须通过广告页面才可以进来!!!

如果是浏览器地址栏直接访问下载页面,告知“非法连接,回到广告页面”

解决的技术点

  请求头的Referer

1.         

                //得到Referer请求头

String referer = request.getHeader("Referer");

System.out.println("从哪个页面过来:"+referer);
/**
* 非法请求的情况:
* 如果referer为null,表示该请求直接地址栏访问的
* 如果referer不包含adv.html信息,表示不是从广告页面过来的
</

最低0.47元/天 解锁文章
sdfkasf
关注
专栏目录
iframe注入和非法重定向
m0_48520508的博客
07-16 1930
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。 (1)iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。 GET/search.jsp?query=%3Ciframe%20src=%22https://google.com/?%2
html码有非法链接,防止非法链接(Referer)
weixin_42298332的博客
06-18 860
什么是Referer?Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。什么是非法链接?1)直接访问资源(Referer=null)2)B网站盗用A网站的资源怎样防止非法链接?写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值。如果来源值为空或者不是...
防止非法链接(Referer)
Mr_wxc的博客
10-27 4808
什么是Referer? Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。 什么是非法链接? 1)直接访问资源(Referer=null) 2)B网站盗用A网站的资源 怎样防止非法链接? 写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值...
防止非法链接(referer)
weixin_33881050的博客
06-08 444
转载:https://blog.csdn.net/QQ1012421396/article/details/62430154 前言: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他...
抖音开放平台入门教程之获取抖音授权,根据授权换取token,根据token调用接口示例!
热门推荐
qq_41645986的博客
08-27 5万+
一、 申请入驻抖音开放平台,按照项目需求申请个人账号和企业账号,企业账号权限相对来说高一点,企业号认证费用600元,具体可以打抖音官方电话400-992-2556根据提示选择对应平台进行咨询 二、 申请完的企业号登录开放平台把资料填写完整 三、 创建应用进行开发 创建应用需要填写的信息 授权域回调必须要填写网络可访问的域名,也就是你扫完码要跳转到的网站 四、 创建完成的应用会分配一个Client key,Client Secret 此图为应用详情 五、 根据官方提供的Api来获取code(本次调用为直
js实现页面跳转重定向的几种方式
10-25
在网页开发中,页面跳转重定向是一个常见的需求,它涉及用户在点击链接或按钮后,根据一定条件转向到另一个URL。使用JavaScript实现页面跳转重定向的方式有很多,下面将逐一介绍这些方式。 首先,最常见的页面跳转...
关于web的重定向,js实现重定向的方法
Roikehiya的博客
11-13 2072
js实现网页的重定向 在学习过程中不经意间就会忽视一些细节部分,而重定向在项目中是会经常遇到的。 什么时候使用重定向? 每当数据更新需要刷新网页的时候(比如 写一条博客提交博文后实时更新) 从后端获取到了数据并跳转到另一个页面的时候(比如 登陆验证后跳转到主页) 什么是重定向 重定向流程 客户浏览器发送http请求——》web服务器接受后发送302状态码响应及对应新的location给客户浏览...
前端网站开发页面重定向的几种方法
Java高级教程、Java架构师、Java进阶教程
06-24 3497
html重定向就是通过各种的方法将各种网络请求重新定个方向转到其它位置。 在网站建设中,时常会遇到需要网页重定向的情况:像网站调整,如改变网页目录结构,网页被移到一个新地址,再或者,网页扩展名改变,如因应用需要把。php改成。Html或。shtml,在这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户还会得到一个404页面错误信息,访问流量白白丧失;再如某些注册了多个域...
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
URL重定向及跳转漏洞
weixin_30652271的博客
11-14 1423
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
请不要使用非法的URL地址访问 最可能的原因是: • 您正在试图非法攻击。 •您访问的URL地址不被允许。
jiaonizuoren的博客
04-18 2万+
访问一个网站在一定时间内的频率过高会被当做攻击网站的行为,然后会被该网站限制访问,再次访问该网站便会出现以下界面,解决办法有:①更改自己电脑的IP地址②换一个设备访问,比如把用电脑访问换成用手机访问③过一段时间后访问(这个时间间隔说不准,有可能几十分钟后就可以访问,也有可能几天后可以访问,或者永久限制访问)...
JMeter-执行单个HTTP请求,执行结果有多个记录
memoryLIN的博客
10-14 2522
JMeter-执行单个HTTP请求,执行结果有多个记录 转载自:https://blog.csdn.net/SomethingBeTrue/article/details/107819065 一、问题描述 线程组下仅添加了一个测试的HTTP请求,但执行记录里有多个结果,如图: 注:执行结果为Apache ant生成的报告; 二、处理办法 HTTP请求中,取消勾选“跟随重定向”(或取消“跟随重定向”后勾选“自动重定向) 执行结果: 执行结果: 跟随重定向:只有在未勾选“自动重定向”时,此项才
【PHP】抖音授权登录并获取用户公开信息(网页)
这不是我的博客
02-28 4万+
抖音官方文档:https://open.douyin.com/platform/doc/OpenAPI-oauth2 一、注册账号 二、创建应用 填写信息,然后提交,提交之后需要审核 三、查看应用 在《管理中心》可以查看应用信息 审核通过之后会得到Client Key和Client Secret,调用接口时需要使用 四、应用详情 ...
HTTP第16讲——HTTP的重定向和跳转
最新发布
Elon15的博客
05-17 5022
超文本”里含有“超链接”,可以从一个“超文本”跳跃到另一个“超文本”,对线性结构的传统文档是一个根本性的变革。能够使用“超链接”在网络上任意地跳转也是万维网的一个关键特性。它把分散在世界各地的文档连接在一起,形成了复杂的网状结构,用户可以在查看时随意点击链接、转换页面。再加上浏览器又提供了“前进”“后退”“书签”等辅助功能,让用户在文档间跳转时更加方便,有了更多的主动性和交互性。
什么是网络钓鱼?什么是鱼叉式钓鱼和水坑攻击?
05-13
网络钓鱼是指利用虚假的网站、电子邮件等手段,欺骗用户输入敏感信息,如用户名、密码、信用卡号等,从而达到非法获取用户账号或财产的行为。 鱼叉式钓鱼是一种针对特定个人或组织的网络钓鱼攻击方式,攻击者会伪装成目标个人或组织的信任来源,通过发送虚假电子邮件或信息等方式,引诱目标用户点击恶意链接、下载恶意软件或输入敏感信息。 水坑攻击则是一种通过创建虚假的登录页面或者下载链接等方式,欺骗用户输入敏感信息,从而达到非法获取用户账号或财产的行为。攻击者会在一个常用的网站上注入恶意代码,当用户访问该网站时,恶意代码会自动加载并将用户重定向到虚假页面或下载链接,从而实现攻击目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值