Jsp标签_简单标签_防盗链和转义标签的实现

最新推荐文章于 2021-09-22 16:32:25 发布
最新推荐文章于 2021-09-22 16:32:25 发布
阅读量435 收藏
点赞数
一概念
 
1防盗链
 
  在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件,通过referer,网站可以检测目标网页访问的来源网页。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。
 
2页面中的转义字符
 
  在HTML中,定义转义字符串的原因有两个:第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。
 
字符 转义字符
" &quot;
& &amp;
< &lt;
> &gt;
空格 &nbsp;
-------------------------------------------------------------------------------------------------------
 
2.1防盗链的实现
 
  1.tld约束
 
复制代码
<tag>
    <name>referer</name>
    <tag-class>com.tag.RefererTag</tag-class>
    <body-content>empty</body-content>
    <attribute>
            <name>site</name>
            <required>true</required>
    </attribute>
    <attribute>
            <name>page</name>
            <required>true</required>
    </attribute>
</tag>
复制代码
   2.实现了简单Tag接口的自定义Tag处理类
 
复制代码
package com.tag;
 
import java.io.IOException;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet. jsp.JspException;
import javax.servlet.jsp.PageContext;
import javax.servlet.jsp.SkipPageException;
import javax.servlet.jsp.tagext.SimpleTagSupport;
 
public class RefererTag extends SimpleTagSupport{
    private String site;
    private String page;
    public void setSite(String site) {
        this.site = site;
    }
    public void setPage(String page) {
        this.page = page;
    }
 
    @Override
    public void doTag() throws JspException, IOException {
        
        PageContext context = (PageContext)this.getJspContext();
        HttpServletRequest request = (HttpServletRequest)context.getRequest();
        HttpServletResponse response = (HttpServletResponse)context.getResponse();
        String referer = request.getHeader("referer");
        String path = request.getContextPath();
        if(referer==null||referer.startsWith(site)){
            if(page.startsWith(path))
                response.sendRedirect(page);
            else if(page.startsWith("/"))
                response.sendRedirect(path+page);
            else
                response.sendRedirect(path+"/"+page);
        //    throw new SkipPageException(); 不执行  
     //    执行则是jsp片段invoke
        }
        
    
    } 
}
Astrual
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP防盗链
dhzbkj的博客
06-02 377
第一步:编写java文件代码public class simpleFDL extends SimpleTagSupport {private String site;    //site是要检测的网站,即是否从此网站进入private String page;    //当系统检测到用户以盗链方式进行,则先跳转到此页面public void setSite(String site) {this.s...
JSP中使用标签构造防盗链
huobengle
01-27 99
标签的好处就是能够让JSP界面不出现Java脚本代码,然后加上属性这个东西就大大增强了标签的可复用性,下面我们使用标签技术来开发一个防盗链标签。 首先还是写一个类实现SimpleTagSupport package com.bird.web.tag.example; import java.io.IOException; import javax.servlet.http.HttpServ...
jsp防盗链代码
weixin_34352005的博客
06-16 124
// 禁止缓存   response.setHeader("Cache-Control", "no-store");   response.setHeader("Pragrma", "no-cache");   response.setDateHeader("Expires", 0);   // 链接来源地址   String referer = request.getHeader("refer.
jsp防盗链
it586.cn的专栏
06-17 94
index.jsp ----------------------------- Simple jsp page Place your content here here is index jsp get header info a.jsp ------------------------------ a.jsp页面...
JS实现HTML标签转义及反转义
11-26
这样,我们就成功地实现了HTML标签转义和反转义,确保了用户输入的内容在前端正确、安全地显示。需要注意的是,这种方法仅适用于纯前端操作,如果涉及到服务器端处理,应使用服务器端语言提供的相应函数或库来处理...
jsp简单自定义标签的forEach遍历及转义字符示例
10-26
主要介绍了jsp简单自定义标签的forEach遍历及转义字符,需要的朋友可以参考下
解决Laravel blade模板转义html标签的问题
01-02
解决Laravel blade模板转义html标签的问题: 后台textarea提交到表里面的数据展现到前端页面时(在后台已使用nl2br()函数进行转换),直接显示如下: 很尴尬!!! 解决方法如下: {!! $res->content !!} 中间部分是需要...
jsp实现防盗链的方法
10-23
主要介绍了jsp实现防盗链的方法,通过判断来路地址实现针对外部访问的过滤功能,具有一定参考借鉴价值,需要的朋友可以参考下
图片防盗链jsp
09-12
防止他人引用自己的图片,或者盗用自己的图片
JSP实例教程:防盗链
dxxxxx178的博客
12-25 293
JSP实例教程:防盗链:  index.jsp  -----------------------------      本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源代码www.234yp.com/Article/176230.html谢谢合作!jsp源代码   index.jsp   -----------------------------   <html>   <head><title>Simple jsp page</tit...
JSP简单防盗链设计(零基础小白适用)
qq_51983316的博客
09-22 829
一、实验环境 JDK:13;Tomcat:9.0 二、实验目的 新建两个 web 服务目录 ch3 和 ch4,其中ch3中包含 1.jsp、ch4 中包含 2.jsp、3.jsp以及error.jsp;要求在1.jsp 和 3.jsp 中均有 2.jsp 页面的超链接,点击 3.jsp 中的超链接可以成功访问目标页面,但点击 1.jsp 中的超链接则会返回404错误,不予访问,实现防盗链的设计。 三、实验思想 通过编写判断页面 error.jsp 来判断来访网址是否符合要求,若符合则跳
Jsp防盗链标签
11-09 1269
防盗链标签 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 解决途径之一——限制引用页 这种防盗链原理是,服务器获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站
JSP网页中防盗链技术
weixin_30414305的博客
06-20 109
1.防止用户盗链使用网站页面,可以判断Request.setHeader("referer"),链接中referer.startsWith(site) 是否以网站网址开始,否.跳转到网站首页,继续访问.是,直接访问...,控制自定义标签类RefererTag.java package cn.itcast.web.tag; import java.io.IOException; i...
JSP 防盗链 过滤器
One_sir_zeng的博客
07-12 849
防盗链
JSP防盗链小结
東方海竹
02-23 625
防盗链其用途是防止未经过授权的用户访问你的网站地址 从一个例子入手 a.html中有一个连接,将要访问到b.jsp       b.jsp   在b.jsp中我们可以获取到访问者的来源 request.getHeader("Referer") 那么判断该来源中的字符中是否含有原工程名或者本站域名即可保护     if((null==request.getHeader(
JSTL详解:JSP标准标签库及其核心功能
JSTL的核心在于它的五个主要标签库:核心标签库(c)、I18N格式标签库(fmt)、SQL标签库(sql)、XML标签库(xml)和函数标签库(fn)。这些库提供了丰富的功能,帮助开发者编写更简洁、可维护的JSP代码。 1. JSTL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值