关于防盗链两种写法:referer.contains();与referer.startsWith();

最新推荐文章于 2021-08-13 22:53:50 发布
最新推荐文章于 2021-08-13 22:53:50 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: JavaWeb 文章标签: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/STUDENTstudent123/article/details/83956481
版权

关于防盗链有两种写法:

  • 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开头。
  • 代码二: referer.startsWith();------我觉得该方法比较规范,验证以什么为开头的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。

额外补充:

  • !=null不是多此一举,这是一种编程习惯,在使用某对象的方法前,进行非空判断,避免出现低级错误空指针异常~
  • 现在新版本的java中有optional类,对!=null进行自动处理,非常友好

 

代码一(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {    
  2.         response.setContentType("text/html;charset=utf-8");    
  3.         PrintWriter out = response.getWriter();    
  4.         String referer =request.getHeader("referer");//获取包含referer指定的头字段    
  5.         String servername = request.getServerName();//获取服务器名称    
  6.         if(referer!=null&&referer.contains(servername)){    
  7.             response.getWriter().print("downlaod...");    
  8.         }else{    
  9.             response.sendRedirect("/ch04_1/download.html");    
  10.         }    
  11.     }   

代码二(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  2.         response.setContentType("text/html;charset=utf-8");  
  3.         PrintWriter out =response.getWriter();  
  4. //      获取referer头的值  
  5.         String referer = request.getHeader("referer");  
  6. //      获取访问地址  
  7.         String sitePart = "http://"+request.getServerName();  
  8.         out.println("getServerName():"+sitePart);  
  9. //      判断referer头是否为空,这个头的首地址是否以sitePart开始  
  10.         if(referer!=null && referer.startsWith(sitePart)){  
  11. //          处理正在下载的请求  
  12.             out.println("dealing download...");  
  13.         }else{  
  14. //          非法下载请求跳转到download.html页面  
  15.             RequestDispatcher rd =request.getRequestDispatcher("/download.html");  
  16.             rd.forward(request, response);  
  17.         }  
  18.     }  

 

ITCBL
关注
专栏目录
JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 5055
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
referer-防盗链
半吊子丶程序猿
09-22 386
用户一共发送两次请求,第一次访问正规服务器中的页面,第二次访问盗链者服务器中的页面,二个页面虽然内容相同, 但来源不相同,这样会出现数据安全的问题。 可以通过使用request对象的getHeader方法获取referer请求头信息,通过referer判断请求的来源地址,判断是否与当前项目统一。 页面 <form action="http://localhost:8080/项目根路径...
说说盗链与防盗链
somenzz的博客
08-30 1274
阅读本文大概需要 3 分钟。有朋友问我:Python 爬虫如何绕过防盗链机制?我意识到自己是第一次听说盗链,不是很明白,但感觉这与爬虫与反爬虫有些类似,于是就自己 goo...
java 防止盗链_javaweb学习笔记(六)-Referer防止盗链
weixin_30467199的博客
02-25 195
终于放五一了,好几天没有写博客总结天天学习了,主要仍是----懒 ̄ω ̄=,没办法的事呢。html跳过乱码问题,乱码还真是让人有点头疼呢,可是好好的写,时刻记得编码一致,应该仍是没什么的。这几天学了设置请求头和响应头参数来实现一些功能的知识。具体有点多和杂,可是其实仍是比较简单的。我就总结一下书中写的Referer防止其余网站盗链的例子吧!javaimport java.io.IOException...
防盗链referer的用法
jattxgt的博客
01-20 5006
防盗链 两个作用: 第一个:它可以用来做统计工作。 第二个:防盗链。 代码示例: package 防盗链;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.ServletException; import javax...
【web开发】案例- referer头 --- 防止非法链接;获取参数数据(尝试)
AlanSmith233的博客
03-02 1237
1.案例- referer头 --- 防止非法链接;日常生活中,我们经常在各种网站上下载各种自己喜欢的电影、流行歌曲。我们在网站上下载东西时往往会经历以下一个流程: 下载资源 - > 下载页面 -> 打开广告页面(下载链接) -> 开始下载 我们很可能为了以后下载方便会收藏下载链接,以后我们再想下载时可以直接通过收藏的下载链接避开在满是广告界面找下载链接的过程。但往往会发现直接...
Asp.net防盗链实例源码_aspx开发教程.rar
09-09
在Asp.net开发中,防盗链(Anti-Linking)是一项重要的技术,它主要用于防止其他网站未经许可就直接引用或盗用服务器上的资源,如图片、视频、音乐等。这不仅保护了网站的知识产权,还能避免服务器带宽被过度消耗。...
java 防盗链详解及解决办法
08-29
防盗链是一种不道德的行为,会对原网站造成很大的损害。 防盗链的产生 防盗链的产生是由于http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一...
java防盗链在报表中的应用实例(推荐)
09-01
在Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求来源的合法性。 `Referer`是HTTP头部的一个字段,记录了用户是从哪个URL跳转到当前页面的。如果请求没有`Referer`字段或者`Referer`...
C# MVC HttpModule 防盗链和图片304缓存
05-23
在本文中,我们将深入探讨如何使用C# MVC中的HttpModule实现网站防盗链功能以及优化图片的304缓存机制。HttpModule是ASP.NET框架的一部分,它可以捕获HTTP请求并在处理之前或之后进行操作,因此它是实现这些功能的...
利用Referer请求头防止“盗链”
daqi1983的博客
08-13 836
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
http 请求中的 referer
一条有梦想的咸鱼
05-26 6722
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
javaweb之request获取referer请求头实现防盗链
热门推荐
我需要懂得努力
03-08 3万+
package test.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
什么是HTTP Referer?
weixin_34128839的博客
11-16 5206
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
防止非法链接(referer)
QQ1012421396的博客
03-16 4088
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
java防盗链_JavaWeb利用Request制作防盗链
weixin_26735445的博客
02-20 191
什么是盗链?盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。www.163.com为正规网站,www.361.com为盗链网站如何防止盗链?请求头中有一个Referer元素,如果正常通过www.16...
(web)盗链和如何防盗链
bang_come的博客
12-28 3876
先了解什么是盗链: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。-----在自己的服务器上直接根据别人服务器资源的访问地址获取到相应的资源显示在自己的服务器中(比如自己网页中的一张图片地址路径
使用请求头和响应头完成防盗链检测 操作步骤: 1. 在项目中创建dowmload.html页面
最新发布
10-23
以下是使用请求头和响应头完成防盗链的基本步骤: 1. **创建download.html页面**:在这个页面上,用户将尝试访问下载资源的URL。为了进行防盗链,这个页面不需要包含实际的资源链接,而是作为跳转页面。 2. **添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值