http 请求中的 referer

最新推荐文章于 2024-04-29 16:26:12 发布
最新推荐文章于 2024-04-29 16:26:12 发布
阅读量1.1w 收藏 4
点赞数 1
分类专栏: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxiao1204/article/details/52769995
版权

浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer 就是上一个页面的 URL,而对于从地址栏里面直接输入 URL 或者是刷新网页的方式,则 referer = null,通过设置这个 referer 可以防止盗链的问题

看下面的代码,比如我从浏览器的地址栏里面直接输入地址:http://localhost:8080/Servlet1/MainFrame,然后点击回车键,则会输出:非法入侵

package com.mx.view;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MainFrame extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		String referer=response.getHeader("Referer");
		if(referer==null||!referer.startsWith("http://localhost:8080/Servlet1")){
			response.sendRedirect("/Servlet1/Error");
		}else{
			out.println("合法查看!");
		}
		response.setContentType("text/html;charset=utf-8");
	
		out.println("<h1>登录界面</h1>");
		
	}
	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		this.doGet(request, response);
	}

}

其中 if 语句里面就是判断 referer 是否合法,即:如果 referer 为空,或者 referer 的来源 URL 不是以:http://localhost:8080/Servlet1 开头(也就是不是通过本站内的超链接过来的),那么将跳转到下面的 Error 的错误页面,如果是在本站内访问是可以的
 

package com.mx.view;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Error extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		
		out.println("非法入侵");
		
	}

	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		this.doGet(request, response);
	}

}


附 Servlet1 项目目录图:



Micrle_007
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用HttpServletRequest对象getHeader("referer")方法实现下载资源防盗链(简单版)
给阿姨来一杯JAVA的博客
04-13 3636
使用HttpServletRequest对象getHeader(“referer”)方法实现下载资源防盗链(简单版) 1. 开发工具: jdk-1.8 tomcat-7.0 eclipse 2. 要使用到的方法详解: 1. getHeader(“referer”); 部分翻译如下: String getHeader(java.lang.String name)将指定请求头的值作为字符串返回。如果...
为什么request.getHeader("Referer")=null
shubangjun的专栏
04-12 2521
我的来源页是一个flash文件,点击flash上的一个链接跳到下一页,在该页获取来源页地址request.getHeader("Referer"),却为空值,这是怎么回事??!! getHeader("Referer")要走http协议时才有值,也就是说要通过sss标记才能获得那个值 而通过改变location或是sss都是得不到那个值得。 request.getHeader(...
HTTP请求Referer、Host和Origin字段有不同的作用和含义
最新发布
Keep trying, keep going
04-29 1329
例如,当用户从页面A点击一个链接访问页面B时,浏览器发起对页面B的请求会包含Referer字段,值为页面A的URL。
Request.UrlReferrer 为null的问题
canduecho的专栏
09-27 2337
在使用Request.UrlReferrer时还要注意: 1.  如果上一页面使用document.location方法导航到当前页面,Request.UrlReferrer返回空值2.  如果有A,B两个页面,在浏览器直接请求A页面,在A页面的Page_Load事件导航到B 页面,则    Request.UrlReferrer返回空。因为 在Page_load事件页面还未初始化,所以无
HTTP请求Referer的作用
weixin_46813221的博客
09-05 1227
HTTP请求Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。例如,在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com。
127-Referer防止盗链
Lich Howger
12-11 267
我们来使用Referer请求头 来防止盗链 我们先来看看Referer请求头获取的是什么 来写一个Servlet public class MainServlet extends BaseServlet { @Override public void doGet(HttpServletRequest request, HttpServletResponse res...
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
VBS伪造HTTP-REFERER的实现方法
09-05
标题的“VBS伪造HTTP-REFERER的实现方法”指的是使用Visual Basic Script (VBS) 来模拟HTTP请求,并在请求设置自定义的HTTP_REFERER字段。HTTP_REFERER是HTTP协议的一个字段,用于记录用户从哪个页面链接...
referer-mod:Web Extension修改HTTP请求Referer标头
04-29
Referer Modifier是Firefox的Web扩展,用于修改HTTP请求Referer标头和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:仅发送引荐...
简单介绍Java网络编程HTTP请求
09-03
Java网络编程HTTP请求是Java开发不可或缺的一部分,主要用于与Web服务器进行交互,获取或发送数据。HTTP(HyperText Transfer Protocol)是一种应用层协议,它允许客户端(通常是Web浏览器)向服务器请求资源...
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
在这个例子,cURL发起一个请求到目标URL,并在请求设置了伪造的IP和HTTP_REFERER。这种方式适用于服务器端操作,当需要从服务器向其他网站发送请求携带特定的HTTP_REFERER时。 总的来说,由于不同浏览器的...
SpringMVC文件上传
weixin_40313256的博客
06-25 247
1.    传统方式前提A form表单的 enctype取值必须是:multipart/form-data         (默认值是:application/x-www-form-urlencoded)        enctype:是表单请求正文的类型B method 属性取值必须是 Post C 提供一个文件选择域&lt;inputtype=”file” /&gt;pom依赖&lt;dep...
什么是Referer?Referer的作用?空Referer是怎么回事?
zwbHUST的博客
05-28 7335
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=https://www.soj...
request 获取上级路径
liangqi1234的博客
09-01 881
request.getHeader("Referer")就可以正确的获取到之前请求的页面URL地址   原理:Http协议定义了头部的属性,其有一个参数"Referer"记录请求之前的页面地址。   用途:referrer有效的阻止了跨站攻击(XSS)。   注意:Https暂不支持referrer,HTML5将会有更多的支持。
JAVAWEB开发之HttpServletResponse和HttpServletRequest详解(下)(各种乱码、验证码、重定向和转发)...
iteye_18817的博客
01-18 2853
HttpServletRequest获取请求信息 (1)获取客户机请求头 String getHeader(String name) Enumeration&lt;String&gt; getHeaders(String name) Enumeration&lt;String&gt; getHeaderNames() (2)获取具体类型客户机请求头 int getIntHead(String n...
localhost不等于127.0.0.1,不要混用!!!
weixin_51116314的博客
06-06 1351
为什么 建议百度搜索他俩的区别 关键词(如果你遇到类似问题,不妨参考我的思路) Cookie获取不到 Cookie删不了 Cookie.setMaxAge(0) 无效 Referer一直是 http://localhost:8080/ href.location 跳转不携带参数 无法重定向返回上一页 跨域获取不到Cookie 直接解决方案 request.getCookies()取不到值原因 https://blog.csdn.net/seven_devil/article/details/8506
Postman测试后端接口传参为null
自知者明,知人者智
12-14 1万+
 问题:postman测试后端接口请求参数传递为null  从上图可以看到,postman测试接口时已经给参数赋值了,但实体接收时为null,看到赋值为null的第一反应就是实体的字段名称与数据库表的字段名称不一致引起的,经过反复对比后,排除这个这个想法(实体都是自动生成的,字段名称怎么可能不一致?)  继续观察接口,发现@Param注解,传参为null的两个参数命名与其他参数不一样,多了一个下划线  问题还真的出在这,改过后,传参成功  在网上找了几篇帖子,关于@Param注解的使用规范,没
HTTP请求响应内容详解
热门推荐
冷血之心的博客
01-15 1万+
(尊重劳动成果,转载请注明出处:http://blog.csdn.NET/qq_25827845/article/details/54562339冷血之心的博客) 目录 HTTP协议(重点) 1 安装HttpWatch 2 HTTP概述 3 请求协议 3.1 GET请求 3.2 POST请求 Referer请求头: 统计工作: 防盗链: 4 响应协议 4.1 响应内容...
前端video标签播放第三方外链地址报错403
shannon灬的博客
06-15 1444
解决video播放外连接地址403错误
mfc http请求 headers referer
05-23
在使用 MFC 进行 HTTP 请求时,可以通过设置请求头部信息(headers)Referer 字段来指示请求的来源页面。Referer 字段通常用于统计分析或防盗链等方面。 以下是一个使用 MFC 进行 HTTP 请求并设置 Referer 字段的示例代码: ```cpp CString strServer = _T("www.example.com"); CString strObject = _T("/path/to/resource"); CString strReferer = _T("http://www.referer.com"); CInternetSession session; CHttpConnection* pConnection = session.GetHttpConnection(strServer); CHttpFile* pFile = pConnection->OpenRequest(CHttpConnection::HTTP_VERB_GET, strObject, NULL, 1, &strReferer); pFile->SendRequest(); ``` 在上面的示例代码,通过将 `&strReferer` 作为参数传递给 `OpenRequest()` 方法,将 Referer 字段设置为了 `"http://www.referer.com"`。当然,你也可以将其他字符串作为 Referer 值进行设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micrle_007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值