防止非法链接(Referer)

最新推荐文章于 2022-10-21 09:41:17 发布
最新推荐文章于 2022-10-21 09:41:17 发布
阅读量4.8k 收藏 15
点赞数 12
分类专栏: Java 文章标签: Java Referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_wxc/article/details/102771030
版权

什么是Referer?

Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。

什么是非法链接?

1)直接访问资源 (Referer=null)

2)B网站盗用A网站的资源

怎样防止非法链接?

写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值。如果来源值为空或者不是本站域名,说明是非法链接,要进行拦截;如果来源值是本站域名,则放行。

代码演示:

A页面:

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>A页面</title>
</head>
<body>
	<img alt="" width="200px" src="imgs/log1.png">
</body>
</html>

B页面:

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>B页面</title>
</head>
<body>
	<img alt="" width="200px" src="http://localhost:8080/Http/imgs/log1.png">
</body>
</html>

RefererFilter(拦截器):

/**
 *  功能描述:(防止非法链接)
 */
public class RefererFilter implements Filter {

        public void init(FilterConfig filterConfig) throws ServletException {
        }
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		 // 获取每次的请求来源
		String referer = req.getHeader("referer");
		if (referer == null || !referer.contains("http://localhost:8080/Http/A.jsp")) {
		req.getRequestDispatcher("/imgs/error.png").forward(req, res);
			return;
		}
		chain.doFilter(req, res);//放行
	}
	public void destroy() {
	}
}

web.xml配置:

<filter>
	<filter-name>RefererFilter</filter-name>
	<filter-class>zzuli.edu.cn.RefererFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>RefererFilter</filter-name>
	<url-pattern>/imgs/*</url-pattern>
</filter-mapping>

运行结果:

有头发的代码匠
关注
专栏目录
servlet通过referer请求头实现简单非法拦截
五彩世界的博客
04-30 1815
package day03; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpS...
非法链接和重定向
曾令桐(Java)
07-17 4024
HttpServlet的HttpServletRequest和HttpServletSponse的案例 去csdn,下载按钮,弹出一个广告页面,点击页面的连接才可以访问下载页面  进入下载页面,必须通过广告页面才可以进来!!! 如果是浏览器地址栏直接访问下载页面,告知“非法连接,回到广告页面”
过滤器过滤Referer信息
薛三岁
03-22 791
JAVA代码 package com.umcservice.filter; import org.apache.commons.lang3.StringUtils; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /**
防止直接修改url跳转
fighting的博客
12-07 1031
通过getHeather()判断访问的url的父url是否为空,来确定用户是直接输入url访问的,还是程序正常跳转。 request.getHeader("REFERER"); /*mall*/
防止非法链接(referer)
QQ1012421396的博客
03-16 4071
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
通过request.getHeader("referer")防止用户手动修改URL访问非权限页面
回家换拖鞋的专栏
11-05 5158
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。 它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是: request.getHeader("referer"); php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。 js的话就是这样做:javascript:docum
Nginx设置Referer来防止盗图的实现方法
09-29
在互联网上,图片被盗用是一种常见的...通过以上配置,Nginx可以有效地防止大部分非法的图片盗链请求,从而保护您的服务器资源和用户体验。然而,为了提高安全性,建议结合其他安全策略,不断监测和调整防盗链策略。
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
HTTP Referer详解及Referer控制
10-18
除此之外,网站还可以通过检查Referer来防止非法下载或显示图片等资源,这种做法通常被称为“防盗链”。 尽管Referer在提供信息方面很有用,但它并不是完全可靠的。Referer信息是由客户端浏览器发送的,恶意用户...
使用referer指令配置Nginx服务器来防止图片盗链
09-30
在互联网时代,保障网站资源的安全性、防止非法访问及盗链是一个常见问题。本文将详细介绍如何使用Nginx服务器中的referer指令来防止图片等资源的盗链。文章中首先介绍了一些关于Nginx配置的基本知识,然后重点讲解...
CSRF 原理与防御案例分析
weixin_43639741的博客
04-22 772
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。 CSRF 原理 攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。 CSRF 漏洞产生的主要原因: 1、请求所有的参数均可确定 2、请求的审核不严格,如:只验证了 Cookie 关于 CSRF 的执行过程,这里引用自 hyddd 大...
html码有非法链接,防止非法链接(Referer)
weixin_42298332的博客
06-18 854
什么是Referer?Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。什么是非法链接?1)直接访问资源(Referer=null)2)B网站盗用A网站的资源怎样防止非法链接?写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值。如果来源值为空或者不是...
跨站请求伪造解决办法之——过滤referer
weixin_34362991的博客
04-06 3854
 当然,referer也是可以伪造的,Http请求本身就没有不能伪造的东西。 所以本方法只能在一定程度上防止非法请求,仅供参考。   项目的web.xml中增加过滤器: &lt;filter&gt; &lt;filter-name&gt;RefererFilter&lt;/filter-name&gt; &lt;filter-class&gt...
php获取refer防止csrf,【10.15总结】绕过CSRF的Referer保护
weixin_36239971的博客
03-27 335
今天下午可能要出远门,所以现在就把总结写好了。这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL所以理论上讲,只要修改上面链接中的NEW_EMAIL为自己的邮箱,被攻击者在登录了自己的IBM账户后点击该链接,就能达到修改被攻击...
java 防止盗链_javaweb学习笔记(六)-Referer防止盗链
weixin_30467199的博客
02-25 183
终于放五一了,好几天没有写博客总结天天学习了,主要仍是----懒 ̄ω ̄=,没办法的事呢。html跳过乱码问题,乱码还真是让人有点头疼呢,可是好好的写,时刻记得编码一致,应该仍是没什么的。这几天学了设置请求头和响应头参数来实现一些功能的知识。具体有点多和杂,可是其实仍是比较简单的。我就总结一下书中写的Referer防止其余网站盗链的例子吧!javaimport java.io.IOException...
浏览器的referer是服务器修改的吗,踩了Chrome85修改referer策略的坑
weixin_36469726的博客
08-10 1663
一个内部使用的网盘系统,同事反馈登录进系统后页面一直在反复刷新,url上的登录token也在疯狂变化。很明显是因为后台没有成功判断到用户已经登录,导致页面一直跳转到登录授权服务器获取token。这个问题在我到浏览器上也复现了,而我用safari,火狐则没有这个问题。只有Chrome会出现反复刷新。将问题反馈给负责系统后台的同事,神奇的是,他的Chrome并不会反复刷新。登录同事说登录的token是...
java springboot 通过Referer防止跨站点请求伪造
qq_44154912的博客
10-21 4169
防止跨站点请求伪造 获取 referer 为null, 无法获取 referer 导致过滤失败
利用Referer请求头防止“盗链”
daqi1983的博客
08-13 803
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
sql注入referer检查
最新发布
09-15
SQL注入是一种常见的网络安全攻击方法,它利用用户输入数据的不正确处理,在数据库查询语句中插入恶意代码,从而执行非法的数据库操作。常用的防范SQL注入的方法之一是referer检查。 referer检查是通过验证HTTP请求的referer字段,确定请求来源的合法性。referer字段包含了用户点击链接或提交表单时的来源网址,可用于防止非法请求。在进行数据库操作前,服务器端会检查referer字段,如果来源网址不在白名单中,就会拒绝请求。 referer检查可以有效防止恶意用户使用SQL注入攻击。当用户尝试通过改变URL参数、输入恶意代码等方式进行注入时,由于referer字段不在白名单中,服务器会直接拒绝请求,从而保护了数据库的安全性。 然而,referer检查并不能完全防止SQL注入攻击。因为referer字段可以被伪造或篡改,攻击者有可能通过修改请求头或使用代理服务器等方式绕过referer检查。因此,referer检查只是SQL注入防御策略中的一个环节,还需要结合其他防御措施来提高安全性。 总结来说,SQL注入referer检查是一种有效的防御SQL注入攻击的方法,通过验证请求的来源网址,可以防止一部分恶意用户的非法请求。然而,它并不能完全防止SQL注入攻击,还需要配合其他的安全措施来提高系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值