过滤器过滤Referer信息

最新推荐文章于 2023-09-28 16:46:11 发布
最新推荐文章于 2023-09-28 16:46:11 发布
阅读量790 收藏 2
点赞数 1
分类专栏: java 文章标签: 过滤器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XueBaiBaiBai/article/details/115082898
版权

JAVA代码

package com.umcservice.filter;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * @description 拦截csrf攻击
 * @version
 */
public class CSRFInterceptor extends HandlerInterceptorAdapter {
    private static final String URL_PROTO_HTTP="http://";
    private static final String URL_PROTO_HTTPS="https://";
    private static final String HOME_PAGE = "http://0.0.0.0:8808/index.html";
    private static final String HOME_PAGE2 = "http://0.0.0.0:8808/index.html";
//    private static final String HOME_PAGE2 = "http://maap.wo.cn:8808/index.html";
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        String referer = request.getHeader("Referer");
        if(StringUtils.isNotBlank(referer)){
            if(referer.startsWith(URL_PROTO_HTTP)){
                referer = referer.replace(URL_PROTO_HTTP, "");
            }else if(referer.startsWith(URL_PROTO_HTTPS)){
                referer = referer.replace(URL_PROTO_HTTPS, "");
            }
            int i = referer.indexOf("/");
            if(i > 0){
                referer = referer.substring(0,i);
                if(referer.indexOf(":") > 0){
                    referer= referer.substring(0, referer.indexOf(":"));
                }
            }
            String serName = request.getServerName();
            if(!referer.contains(serName)){ //不同域请求 视为非法
                response.sendRedirect(HOME_PAGE2);
                return false;
            }else{
                return true;
            }
        }else{
//            String url = request.getRequestURL().toString();
//            if(url.contains("172.27.114.28") || url.contains("111.202.93.185") || url.contains("getmobilefile.do")){
//                return  true;
//            }
//            System.out.println("----url------"+url);
//            if(!url.startsWith(HOME_PAGE) && !url.startsWith(HOME_PAGE2)){
//                System.out.println("准备重定向");
//                response.sendRedirect(HOME_PAGE2);
//                return false;
//            }
            return true;
        }
    }


}

配置spring-mvc.xml

	<mvc:interceptors>
		<bean class="com.umcservice.filter.CSRFInterceptor" />
	</mvc:interceptors>
薛大白
关注
专栏目录
Spring Cloud Gateway高级特性之过滤器(Hoxton版本)
Trazen的专栏
07-04 6576
1.高级特性—过滤器(Filter) 路由过滤器可用于修改进入的HTTP请求和返回的HTTP响应,路由过滤器只能指定路由进行使用。Spring Cloud Gateway 内置了多种路由过滤器,他们都由GatewayFilter的工厂类来产生,下面将对各个过滤器进行一一说明 Spring Cloud Gateway 内置的过滤器工厂一览表如下: 1.1 AddRequestHeader GatewayFilter 通过配置name和value可以增加请求的header。 spring: cloud
过滤器过滤.jsp;.js等url访问文件
jinming1109的博客
05-11 1433
1.在web.xml 中配置Filter过滤器例如     &lt;filter&gt;        &lt;filter-name&gt;XssFilter&lt;/filter-name&gt;        &lt;filter-class&gt;过滤器路径位置&lt;/filter-class&gt;    &lt;/filter&gt;         &lt;filter-mappi...
防止非法链接(Referer)
Mr_wxc的博客
10-27 4794
什么是Referer? Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。 什么是非法链接? 1)直接访问资源(Referer=null) 2)B网站盗用A网站的资源 怎样防止非法链接? 写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值...
[lighttpd]referer字段实现域名过滤及放行指定域名不走重定向
wgl307293845的博客
10-25 369
lighttpd实现固定请求不走域名重定向
php如何过滤referrer参数,PHP HTTP_REFERRER - 如何检测最后一页?
weixin_36210213的博客
04-10 246
我需要检测用户刚刚点击的位置 - 因为我的AJAX内容需要以不同的方式显示,具体取决于要插入的源页面。PHP HTTP_REFERRER - 如何检测最后一页?如果是进入about.php它只需要数据,但是如果它进入about-main.php它需要整个中间一列,所以需要一个页眉/页脚包裹数据。通过AJAX调用的html保存在一个php页面中,该页面使用此代码查看谁在问,然后适当地设置HTML响应...
HTTP Referer 防外链
小龙的博客
11-06 1223
简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP
跨站请求伪造解决办法之——过滤referer
wangbaosongmsn的博客
03-25 896
跨站请求伪造解决办法之——过滤referer 跨站请求伪造解决办法之——过滤referer - 剑握在手 - 博客园 (cnblogs.com) 校验Referer头,防范CSRF(跨站请求伪造)攻击的拦截器 - 小七永远爱地瓜。 - 博客园 (cnblogs.com) ...
JavaWeb之Filter过滤器详解
08-31
在此方法中,过滤器可以配置其初始化参数,如从`filterConfig`中获取配置信息。 2. **过滤操作**:核心方法`doFilter(ServletRequest request, ServletResponse response, FilterChain chain)`会在每次请求经过过滤...
servlet高级应用过滤器、防盗链等一系列技术工具打包
08-25
防盗链过滤器通常检查HTTP请求的来源(Referer头),如果发现请求并非来自预期的站点,就会阻止资源的访问,从而保护了服务器带宽和资源不被滥用。 然后,我们提到了“异常处理”。在Web应用中,良好的异常处理能够...
NoLinkMe网站防盗链系统(ISAPI过滤器)
11-03
NoLinkMe网站防盗链系统是一款基于ISAPI过滤器技术的高效解决方案,主要用于保护网站资源不被非法外部链接盗用。ISAPI(Internet Server Application Programming Interface)是微软为IIS(Internet Information ...
增加一个拦截器来检查 Referer ,用于过滤非该服务器域名的地址
xinhuixu博客
05-20 1351
} server { listen 8081 ssl default_server backlog=1024; server_name xy.ctmmedia.com.cn ctmmedia.com.cn; if ( $host !~* “xy.ctmmedia.com.cn” ) { return 403; }
javaweb使用过滤器防止图片盗链 ------请求头referer的使用
◇″淡定。
02-04 4384
在web.xml文件中如下配置: SimpleFilter cn.SimpleFilter SimpleFilter /images/* 在servlet过滤器代码如下: package cn; import java.io.IOException; import javax.servlet.Filter; import javax
HTTP协议分析系列(七)------http协议之refer防盗链
热门推荐
wuming19900801的专栏
01-05 1万+
为了减少流量,引用别的网站的图片,但是有的引进之后不能访问,报404错误。 直接访问:拿qq空间为例 在localhost上引用该图片 像上图中这种效果,当我们在网页引用站外的图片时,常出现这种情况。 服务器是怎样知道这个图片是在站外被引用的呢? 在网站的统计结果里面,统计访问从何而来?统计时候,是如何得知用户从哪来到的本网站呢? 在浏览器里面直接访问w
Spring Security 自定义资源访问权限过滤器Fliter ,参考FilterSecurityInteceptor
不甘平庸的人
04-28 4168
尽管spring security提供了许多filter(参考《spring security 标准Filter及其在filter chain的顺序》)处理不同事情,但在web应用的安全防护上核心filter有如下图所示四个核心的filter,而FilterSecurityInterceptor负责处理HTTP资源的安全性。整个过程需要依赖AuthenticationManager、AccessD
java springboot 通过Referer防止跨站点请求伪造
qq_44154912的博客
10-21 4151
防止跨站点请求伪造 获取 referer 为null, 无法获取 referer 导致过滤失败
Filter过滤器导致CSS样式失效
DeH40的博客
10-29 2351
问题出现 某次在导入一个JavaWeb项目运行时发现其自带的CSS外链样式全部失效,导致页面变得十分难看。 问题排查 查看浏览器的Console信息,Chrome的开发者工具没有提示任何错误。换用Edge的开发者工具,发现Console提示这样一条警告: 于是检查CSS外链样式的声明处,发现已经指定MIME类型为css了 这就意味着资源在传输过程中被人修改了MIME 类型的声明,于是去检查项目中的过滤器发现有一个用于处理所有请求CharchaterFilter,这个过滤器本身是用于解决乱码问题的,因此其
referer认证与请求头与请求拦截
最新发布
xyz_road的博客
09-28 583
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
CSRF(跨站请求伪造) 漏洞与预防(附代码)
SongSir001的博客
08-02 1395
文章目录一、概念二、攻击原理三、防范手段1、校验Referer代码实现1(web.xml配置版):代码实现2(SpringBoot版)2、添加校验 Token3、输入验证码 一、概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽...
java过滤器如何获取访问地址的Request Header
07-08
Java 过滤器中,可以通过 `HttpServletRequest` 对象来获取访问地址的 Request Header。以下是一个示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值