【web开发】案例- referer头 --- 防止非法链接;获取参数数据(尝试)

最新推荐文章于 2023-06-11 00:38:16 发布
最新推荐文章于 2023-06-11 00:38:16 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Java 文章标签: web开发 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlanSmith233/article/details/88080535
版权
1.案例- referer头 --- 防止非法链接;

日常生活中,我们经常在各种网站上下载各种自己喜欢的电影、流行歌曲。我们在网站上下载东西时往往会经历以下一个流程:
下载资源 - > 下载页面 -> 打开广告页面(下载链接) -> 开始下载
我们很可能为了以后下载方便会收藏下载链接,以后我们再想下载时可以直接通过收藏的下载链接避开在满是广告界面找下载链接的过程。但往往会发现直接访问下载链接是无效的,往往返回广告界面。。。为了实现这个功能就需要借助请求头的referer。
首先我们先模拟一个广告界面(一个连简陋都算不上的静态界面)别忘了在头中的“utf-8”格式或“gb2312”格式

 <body>
  
    This is my advertisement. <br>
    <a href="/day08/ResquestDemo4">下载资源</a>
       
  </body>

在浏览器界面如下:

模拟的广告界面
之后我们开始编写servlet:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		/*代表下载资源文件
		 * referer:表示当前请求来自于哪里
		*/
		String referer =request.getHeader("referer");
		System.out.println("rederer="+referer);
		// Ctrl+Shift+/   在代码窗口中是这种/*~*/注释    Ctrl+Shift+\  自动取消已经注释的代码
		
        //根据请求头可以判定该请求是否为非法请求:1)直接访问(referer=null)
        //		                                                                  2)当前请求不是来源于广告页面(!referer.contains("adv.html"))
		if(referer==null||!referer.contains("/adv.html")){
			response.getWriter().write("您当前请求为非法请求,请转到首页<a href='/day08/adv.html'>首页</a>)");
		}else {
			response.getWriter().write("资源正在下载......");
		}
		
	}

通过模拟广告界面的超链接访问模拟下载链接的结果如下:(我真的是傻,刚刚发现竟然把request拼写错了)
正常通过网页下载资源
如果直接访问下载链接会是这样(request):
无法正常下载资源
此外还遇到一个问题就是,MyEclipse2017CI版本按照网上教程改了servlet.java文件中doGet和doPost的模板,重启MyEclipse后发现引用doGet和doPost还是老样子。
还有就是一个问题就是分不清"String referer"与"refererstring"的区别。

2.获取参数数据(尝试)
<body>
   <h3>测试GET方式提交数据</h3>
	<form action="/day08/ResquestDemo5" method="get">
		账号:<br> <input type="text" name="account1" value="请输入您的账号"><br>
		密码:<br> <input type="text" name="password1" value="请输入您的密码"><br>
		<input type="submit" value="submit">
	</form>
	<hr>
	<h3>测试POST方式提交数据</h3>
	<form action="/day08/ResquestDemo5" method="post">
		账号:<br> <input type="text" name="account2" value="请输入您的账号"><br>
		密码:<br> <input type="text" name="password2" value="请输入您的密码"><br>
		<input type="submit" value="submit">
	</form>
  </body>

浏览器界面如下:两种方式提交数据界面
之后利用doGet方式获取数据:

protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         /*  
          * 获取get方式提交的参数 ,(URI后面的参数数据)        
		*/
		String params=request.getQueryString();
		System.out.println(params);
	}

利用doPost方式获取数据:

protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
	    /*	
	     * 获取post提交的参数(实体内容中)
		*/
		ServletInputStream in =request.getInputStream();
		byte[] buf =new byte[1024];
		int len=0;
		while( (len=in.read(buf))!=-1){
			String str=new String(buf,0,len);
			System.out.print(str);
		}
	}

之后分别以get和post提交数据:
提交的数据
利用doGet和doPost获取的数据如下:
获取的数据截图

后记

现在是大二下学期,上学期学长给了我一份关于web开发的网课资料,学了不久就开始复习准备考试。之后打算在假期把剩下的网课资料学完,但假期的执行力为0。假期也不是什么都没干,发现了在CSDN上写博客比在笔记本上做笔记更加方便也方便回顾。之后一晃就开学了,下学期的课有点多,也就周末可以来实验室可以学会儿。今后更多的要在实战中学了…
记于2019年3月2日晚 河北大学C1厚德实验室

Matthew2333
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Referer是怎么用的,在Servlet当中请给出一个例子?
qq_44594371的博客
01-03 157
3.Referer: 我要是帮你卖出产品。我是不是不能白劳动?是不是该拿提成?对,没错。用户经过我的网站跳到你的网站上,买了你的东西,应该给我提成。这件事情用Servlet如何实现呢?下面就给出一个例子。如果经过AAA.html跳转到我们的Servlet,我们就打印“给他提成”。如果直接访问我们的Servlet,而没有经过任何其他页面跳转过来的。我们就打印“不用给任何人提成”。其实实现这个技术的关...
获取referer中的请求参数_请求在发出请求之前确定参数化的url,以便包含在Referer head中...
weixin_39885690的博客
01-12 433
看起来您在请求中正确地找到了prepare\u request功能。在但是,如果你还想用你最初的方法,我相信你可以用你的基本网址作为你的推荐人:base_url = "http://example.com"headers = { 'Referer' : base_url }requests.post(base_url, params=params, headers=headers)我怀疑这是因为你...
web中xff与referer
recordliu的博客
01-28 1738
web中xff与referer XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: client1, proxy1, proxy2, proxy3 左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第...
测试博客<script> alert("aaa"); </script>
万豪给给的博客
03-18 722
   测试写一篇博客 &lt;script&gt; alert("aaa"); &lt;/script&gt;
java WEB Referer防盗链实例化代码
王洋的专栏
09-13 6235
防盗链:保护自己“知识产权”
基于Javascript的express-referer防盗链Node.js设计源码
最新发布
05-23
express-referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其中包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc...
如何增加Referer功能--反向链接插件
10-31
如何增加Referer功能--反向链接插件
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
10-31
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
【JavaWeb开发Referer防盗链的详解
此成非彼诚博客
04-10 4808
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
防盗链referer的用法
jattxgt的博客
01-20 4862
防盗链 两个作用: 第一个:它可以用来做统计工作。 第二个:防盗链。 代码示例: package 防盗链;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.ServletException; import javax...
关于防盗链两种写法:referer.contains();与referer.startsWith();
ITCBL
11-11 1598
关于防盗链有两种写法: 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开。 代码二:referer.startsWith();------我觉得该方法比较规范,验证以什么为开的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。 额外补充: !=null不是多此一举,这是一种...
什么是HTTP Referer?
weixin_34128839的博客
11-16 5027
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
面试题:什么是 Referer?
jakelihua
06-11 887
一般情况下,当一个用户浏览器访问一个页面时,请求会包含 Referer 字段,告诉服务器用户从哪个网页跳转过来。例如,如果一个网站有引用一张图片,那么就需要检查该图片的 Referer 字段,只有在特定的来源页面中才允许访问。同样的,防火墙也可以使用 Referer 来辨别恶意请求和安全访问服务的请求来源等。需要注意的是,Referer 的敏感性较高,因为它可能泄露用户隐私和受到攻击者的利用,比如防止 CSRF 攻击,即攻击者可以通过篡改 HTML 中的表单提交地址,寻找可利用并导致目标应用程序漏洞等。
利用Referer请求防止“盗链”
daqi1983的博客
08-13 784
一、介绍 在实际开发中,经常会使用Referer字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
Referer到XMLHttpRequest:探究Web安全中的重要知识点
qq_68163788的博客
06-07 2039
Referrer指的是HTTP请求中的一个字段,用于记录用户在访问当前网页之前所在的页面的URL地址。通俗的说,就是记录用户的来源页面,可以为网站优化分析用户流量,了解用户来源,进而改进网站内容和推广策略。一般情况下,referrer字段会被浏览器自动发送给服务器端,但也有些用户会在浏览器中禁用这个功能,因此在使用referrer时需要注意这个问题。 XML(可扩展标记语言)是一种标记语言,用于定义文档的结构。与HTML类似,XML也使用尖括号来标识标签,但与HTML不同的是,XML的标记是自定义的
跳转html时请求怎么取,http 请求referer详解
weixin_39928940的博客
06-10 3608
Referer(引荐者)请求referer 与 origin的区别?origin 是协议、域名;referer可以根据携带路径和参数referer 是什么?什么时候携带?什么时候不携带?referrer是HTTP请求header的报文,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。这对于Web Analytics非常重要,可以用于分析不同渠道流量分布、用户...
【SpringBoot WebFlux 系列】 header 参数解析
小灰灰blog的专栏
09-11 1221
【SpringBoot WebFlux 系列】WebFlux 之 header 参数解析 上一篇 weblfux 主要介绍了 path 参数的解析与映射关系,在我们进入 url 参数/post 表单之前,先看一下另外的一种参数–请求中的参数如何处理 I. 项目环境 本项目借助SpringBoot 2.2.1.RELEASE + maven 3.5.3 + IDEA进行开发 1. 依赖 使用 WebFlux,最主要的引入依赖如下(省略掉了 SpringBoot 的相关依赖,如对于如何创建 Sprin..
获取referer中的请求参数_[转载]JAVA中伪造referer来获取网页数据
weixin_39559119的博客
12-20 579
在java中获取一个网站的HTML内容可以通过HttpURLConnection来获取.我们在HttpURLConnection中可以设置referer来伪造referer,轻松绕过这类防采集的网站HttpURLConnection conn = (HttpURLConnection) newURL(path).openConnection();conn.setRequestProperty("U...
如何启用Content-Security-Policy,验证referer的来源
01-27
要启用Content-Security-Policy并验证referer的来源,您可以按照以下步骤进行操作: 1. 在Nginx配置文件中添加以下内容: ```shell add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值