java--referer属性

最新推荐文章于 2023-01-28 16:14:26 发布
最新推荐文章于 2023-01-28 16:14:26 发布
阅读量1k 收藏
点赞数
分类专栏: java--tomc 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xanlv/article/details/52712622
版权

Referer: http://localhost:8080/helloWeb/   //从哪儿来的,可以防止非法引用连接

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<html>
  <head>

    <title>第一个web项目的主页</title>

  </head>

  <body>
    <h2>主页主页</h2>
    <h2>湖南长沙</h2>
    <h3>发布方式一......</h3>

    <h2>HTTP协议演示:利用referer属性实现防止盗链</h2>
    <a href="show">欣赏图片</a>
    <br/>

        <br/><br/><br/><br/>
    <br/><br/><br/><br/>
  </body>
</html>

package cn.hncu.servlet;


import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ShowServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {

//      resp.setContentType("text/html;charset=utf-8");
        resp.setHeader("Content-Type", "text/html;charset=utf-8");
        //获取请求头中的referer信息--来源于哪里
        String strRef=req.getHeader("referer");
        System.out.println(strRef);

        PrintWriter p=resp.getWriter();
        p.print("<html><head>湖南城院</head><body>");
        String str="";
        if(strRef==null){//直接访问此网址
            str="请先去看广告...";
        }else{
            if(strRef.contains("helloWeb")){
                // 网页内的"/"代表helloWeb外面的目录,所以网页文本路径一定要加项目根目录:"/helloWeb/"
                // 而java代码内的"/"代表项目根目录,所以只要写文本存在目录就好了
                str="<img src='images/1.jpg'/>"+
                        "<img src='images/2.jpg'/>"+
                        "<img src='images/3.jpg'/>"+
                        "<img src='images/4.jpg'/>";
            }else{//在其他页面建立url,从别的页面来的
                str="来自盗链...";
            }
        }
        resp.getWriter().print(str);
        p.print("湖南益阳...<br/>");//如果没有设置协议,,这里就会显示乱码
        p.print(str);
        p.print("<br/>湖南益阳...<br/>");//如果没有设置协议,,这里就会显示乱码
        p.print("</body></html>");
    }


}
xanlv
关注
专栏目录
java 修改 referer_看好你的门-客户端传数据(5)-用java修改referer
weixin_28724003的博客
02-16 916
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明Referer用来表明,浏览器向 WEB 服务器表明自己来自哪里。但是就它本身而言,并非完全安全。写一个例子,可以任意修改http信息头中的referer2、 准备:用httpClient4.0来具体实现3、 Java修改http信息头referer的源代码代码非常简单,就是修改了...
JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4985
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
http请求的referer属性
热门推荐
摩羯座
12-21 3万+
  HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。下列情况是从浏览器的地址栏正常取得Request.ServerVariables(
referer java_Java中伪造referer来获取数据
weixin_39534759的博客
02-12 456
伪造方法,参考代码:public class HelloA {private String large = new String(new char[100000]);public String getSubString() {return this.large.substring(0,2);}@Testpublic void test(){InputStream in = responseInpu...
java设置userAgent,Referer等参数
颢喆的专栏
01-24 1255
设置userAgent connection.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon;)");
liferay-apps-content-targeting-referer:Liferay 受众定位自定义规则
06-11
在 Liferay 中,受众定位(Audience Targeting)是一种强大的功能,它允许管理员根据用户的行为、属性或环境来定制和个性化用户体验。这个功能是通过一套规则实现的,这些规则可以根据不同的条件来匹配用户,从而...
Java - Java开发中的安全编码问题
游戏建模零基础入门教程
04-30 1445
目录 1 - 输入校验 编码原则:针对各种语言本身的保留字符,做到 数据与代码相分离。 1.1 SQL 注入防范 严重性高,可能性低。 (1) 参数校验,拦截非法参数(推荐白名单): public String sanitizeUser(String username) { return Pattern.matches("[A-Za-z0-9_]+", username) ...
java---Spring
u010129251的专栏
03-25 771
spring是什么? struts 是 web 框架 (jsp/action/actionfrom) hibernate 是 orm框架,处于持久层. spring 是容器框架,用于配置bean,并维护bean之间关系的框架  spring中有一个非常概念:bean (是java中的任何一种对象 javabean/service/action/数据源./dao, ioc(控制反转
Java 通过设置Referer反盗链
09-05
以前写过通过URLConnection下载图片等网络资源的代码,不过发现象新浪等网站,都不允许直接连接,所以增强了代码,通过模拟仿造referer来实现下载。
java 修改 referer_看好你的门-客户端传数据-用java修改referer
weixin_42561249的博客
02-12 1015
1、简单说明Referer、origin用来表明,浏览器向WEB服务器表明自己来自哪里。但是就它本身而言,并非完全安全。写一个例子,可以任意修改http信息头中的referer、origin2、准备:用httpClient4.0来具体实现3、Java修改http信息头referer、origin的源代码代码非常简单,就是修改了http头的referer、origin。配套示例的jsp在:http:...
java 修改 referer_Java 通过设置Referer反盗链
weixin_30197529的博客
02-12 663
下面是完整的代码。package cn.searchphoto.util;import java.io.File;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.net.URL;import java.net.URLConnection;import...
JavaEE----referer属性运用
n0d_xy的博客
09-27 349
利用refer属性,防止别人盗连。 在自己的另一个项目的<body>里加一句<a href="/HelloWeb2/ShowServlet">我盗连一下</a>;启动服务器,点击超链接,我会给它发一句“你盗连我页面这样不好!”,在另一个项目还能提示有人盗连我;如果直接在浏览器地址栏请求我的资源那他的referer是空值 那我会提示他先登录。
java http设置Host、Origin、referer等请求头
最新发布
u014644574的博客
01-28 4157
java http设置Host、Origin等请求头
javaweb学习笔记(六)-Referer防止盗链
狗没拿伞的博客
04-30 852
终于放五一了,好几天没有写博客总结每天学习了,主要还是----懒 ̄ω ̄=,没办法的事呢。   跳过乱码问题,乱码还真是让人有点头疼呢,但是好好的写,时刻记得编码一致,应该还是没什么的。这几天学了设置请求头和响应头参数来实现一些功能的知识。具体有点多和杂,但是其实还是比较简单的。我就总结一下书中写的Referer防止其他网站盗链的例子吧!    import java.io.IOExcepti
java 修改 referer_Java实现跳过网站Referer校验
weixin_27374911的博客
02-16 838
为了防止盗链,网站的某些页面阻止了来自于非本站的链接进入,为了规避这个问题,可以通过如下方式实现:1、在需要跳转的js中使用如下语句:var arg = '\u003cscript\u003elocation.replace("'+searchUrl+'")\u003c/script\u003e';window.open('javascript:window.name;', arg);经测试,上述...
java伪装referer
喝醉的星星的专栏
08-05 1346
HttpClient http = new HttpClient();     GetMethod get = new GetMethod("http://192.168.0.75:8001/login/test.jsp");//访问的地址   try{   get.addRequestHeader("accept-encoding", "gzip,deflate"); //支持gzip  
java 伪造referer_使用WinHttpRequest伪造referer
weixin_33824385的博客
02-21 291
winhttprequest,使用WinHttpRequest伪造referer,winhttprequest示例代码,winhttprequest入门教程,winhttprequest高级使用教程从msdn得知,WinHttp.WinHttpRequest.5.1 是 msxml 4.0 的底层对象,也就是说 XMLHTTP/ServerXMLHTTP 也是在它的基础上封装而来。用 WinHtt...
深入理解Java文件上传的原始Servlet实现
为了进行文件上传,表单需要采用POST方法提交,并设置`enctype`属性为`multipart/form-data`,这是因为这种编码类型支持发送二进制数据,适合文件的上传。 在Web项目的构建中,如果使用JSP作为前端页面,`enctype`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值