web防盗链的作用

防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源,使用Request对象设置页面的防盗链。


1、有些网站经常搞些抽奖活动,有些人通过登陆后的sessionid、请求url和程序去刷奖品。

2、你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。 

以上两种情况可以用web防盗链处理

String request_header=request.getHeader("referer");
if(StringUtils.isBlank(request_header) || !request_header.contains("http://wwww.xxxx.html")){
	  Log.print("================================非法渠道中止操作=====================");
	  return;
}

3、加验证码

4、前台页面处理虽然没有什么作用,但可以用HDS 在线JS混淆加密器加密,注:JSTL表达式写在JS里面加密会报错。

5、后台判断操作时间间隔

6、如果对于只操作一次而言,可以记录IP



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值