用自定义标签实现防盗链的操作

最新推荐文章于 2021-06-03 20:12:02 发布
最新推荐文章于 2021-06-03 20:12:02 发布
阅读量575 收藏 1
点赞数
分类专栏: web前端 标签 文章标签: jsp string null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15933580291/article/details/6953317
版权

      添加简单防盗链操作即限制引用页,作用原理:获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站内提交,或者为自己信任的站点提交,否则视为盗链。

步骤:定义标签处理类;定义描述文件;在内容页面使用标签

部分代码:

定义标签处理类

		PageContext pageContext = (PageContext) this.getJspContext();
		HttpServletRequest request = (HttpServletRequest) pageContext.getRequest();
		HttpServletResponse response = (HttpServletResponse) pageContext.getResponse();
		
		//通过头信息得到站点信息
		String referer = request.getHeader("referer");
		System.out.println(referer);
		
		/*防盗链的具体操作处理类
		 * 判断是否为盗链
		 * 如果访问站点为空或访问站点不是site开头的*/
		if(referer == null || !referer.startsWith(site)){
			//如果是盗链,根据page属性值,将盗链重定向指向访问被盗链内容的正确页面
			String contextPath = request.getContextPath();
			System.out.print(contextPath);
			
			if(page.startsWith(contextPath)){
				response.sendRedirect(page);
			}else if(page.startsWith("/")){
				response.sendRedirect(contextPath+page);
			}else{
				response.sendRedirect(contextPath+"/"+page);
			}
			//抛出异常
			throw new SkipPageException();
		}


 

定义描述文件:

	<tag>
        <description>referer demo</description>
        <name>referer</name>
        <tag-class>cn.csdn.web.Tag.Referer</tag-class>
        <body-content>empty</body-content>
   
	   	<attribute>
	   		<name>site</name>
	   		<required>true</required>
	   		<!-- 指定属性值是否在JSP运行时自动产生,true为自动产生,false为不自动产生 -->
	   		<rtexprvalue>true</rtexprvalue>
	   	</attribute>
	   	
	   	<attribute>
	   		<name>page</name>
	   		<required>true</required>
	   		<!-- 指定属性值是否在JSP运行时自动产生,true为自动产生,false为不自动产生 -->
	   		<rtexprvalue>true</rtexprvalue>
	   	</attribute>
   	
   	 </tag>


 

在内容页面使用标签:

	<%@ taglib uri="http://cn.csdn.web.tag" prefix="tag"%>

	<!-- 控制整个页面时无标签体,是单个标签声明 -->
	<!--site:受信任站点,只允许次站点的请求	page:正确的链接页面,发现盗链后将其自动转入此页面-->
	<tag:referer site="http://localhost:8080/20111109" page="index.jsp"/>


 

皮皮虾sunny
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费版正式的木翼下载系统程序 v3.1
03-24
(13)防止盗链,可以通过简单的判断来源页面的地址进行防盗链的处理,允许的来源页面地址可在后台定义. (14)每天下载记录数据统计,后台可查看具体日期的下载次数统记. (15)上传图片缩略图生成大小比例子可自定义,上传...
Web前端-Html2--a链接
yanghainan0318的博客
11-24 1286
标签 a链接4大功能 a标签有四大功能: 1.超链接功能 能够点击跳转到指定页面 2.回到顶部功能 <a href="#">文本</a&g...
巧用a标签解析url
atszu的博客
12-23 1941
平常我们需要在JS中解析某个网址,想要提取其中的某一个值,最常用到的是字符串分割的方法,要不就是使用正则表达式,但是两种方法都不是最简单的,今天给大家介绍一种更为简单的写法。 假设现在要解析的网址 url="http://write.blog.csdn.net/postedit?id=2#name";        首先,我们要创建一个a标签                  
项目中使用http referer,为了盗取图片资源
weixin_30533797的博客
08-03 439
项目背景:因为图片的数据是爬取的别人的图片,而且保存的数据仅仅是图片地址链接,为了减少数据存储和服务器压力,但是这就引发一个问题,有的图片地址没有做防盗处理,可以随意的下载使用;但有些图片的服务器做了处理,其他的域名访问图片都拒绝请求,我遇到的就是使用了HTTP Referer的方式获取,从哪个网站发起的请求,如果不是本网站都拒绝,这样就没有办法获取他的图片;最后查阅资料发现有很多的办法...
使用简单标签解决防盗链问题
xiaolang827的专栏
11-09 582
使用简单标签解决防盗链问题 一  思路分析    防盗链就是不让自己的网站通过别的网站访问,而应该是通过自己网站的首页再访问自己网站的东西     下面创建了两个jsp页面,一个java页面,jsp页面是为了模拟首页和点击首页进去的网页。Java页面是编写标签处理器 二  源码 1.创建标签处理器 类名为RefererTag.java   public class Referer
新酷CMS网站管理系统 10.018.78.rar
05-25
后台智能系统,实现定期自动操作,提高后台安全性,实现简单站内资源防盗链 无处不在的人性化设置,使管理者顺心,让浏览者舒心 三、特色: 1、上手容易: 解压后即可投入使用,基本设置可在后台搞定,同时也...
网猎快手 v1.2.zip
07-15
 百度空间,网易博客,QQ空间等一大部分网站的图片都进行了防盗链技术,一些转载的文章内的图片往往会被“该图片仅限百度用户交流使用”,“此图片来自QQ空间”等一些图片替代,网猎快手 (WebHunter) 采用特殊的...
网奇CMS网站管理系统 v6.0.2 bulid2015.07.09.zip
07-08
39.防盗链,保护网站流量 40.可设置上传文件格式,保护网站安全 41.网站/栏目可按IP限制/阻止访问 42.网站内置广告位,不同栏目可绑定不同的广告,并可一次更换整站广告 43.可切换简体/繁体,并可设置默认语言 ...
(全)传智播客PHP就业班视频完整课程
10-30
9-10 7.http协议深度剖析①-http请求详解 防盗链技术 9-13 0.回顾 9-13 1.http协议深度剖析②-http响应详解(302 304码运用) 9-13 2.http协议深度剖析③-http响应详解(禁用缓存设置) 9-13 3.http协议深度剖析④-http...
html域名防盗链,跨域访问和防盗链基本原理(一)
weixin_35117321的博客
06-03 595
一、什么是防盗链网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源...
[三、referer防盗链]
a_a_3730的博客
09-02 183
referer防盗链 nginx的referer防盗链模块,利用http请求头中的 referer 信息进行校验,判断该请求是否为合法请求,是则放行,否则可以自定义返回一个结果,可防止大部分网址引用自己的资源,但是referer是可以伪造的,伪造后可以继续访问资源 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,默认编译进nginx,可以通过–witho...
html之vertical-align,a标签、解决塌陷通用写法
Quincy.Coder的博客
09-21 1735
vertical-align 图片和文字的对齐方式:middle,top,bottom,或者数字 <div class=""> 小黄人:<img src="红烧肉.jpg" alt="" height="200px" width="100px" class="text_img"> </div>注意:要调整图片,使图片对准文字的基线。如果用数字会精准一些,正数向下移动,负数向上移动
HTML中的a标签实现点击下载
weixin_30826095的博客
01-18 5290
通常在咱们写项目的时候会遇到上传下载什么的,在上传完文件后会把文件的路径保存到数据库里以便下载,如果想不通过后台直接下载的话,可以把文件路径给a标签的属性href; <a href="/user/test/xxxx.txt">点击下载</a> 这样当用户打开浏览器点击链接的时候就会直接下载文件。 但是有个情况,比如txt,png,jpg等这些浏览器支持直接打开...
图片防盗链解决办法--主流浏览器图片反防盗链方法总结
橙-极纪元-cplvfx-JJY.Cheng
08-11 3982
目前豆瓣的图片不能直接引用网址了,我们又不想去下载下来放到本地,怎么办呢? html <img src="https://img1.doubanio.com/view/ark_article_cover/retina/public/55712959.jpg?v=1536826763.0" alt=""> err 但是豆瓣的网站设置了防盗链的策略,会在后台判断请求的Referrer属性是不是来自于一个非本域名的网站,如果来源不是本域名就返回403 forbidden。我的目的就是用最方.
自定义标签防盗链
万豪给给的博客
12-24 276
大概讲述下: 第一点:给标签赋两个属性,一为这个页面前一个页面应该是什么,二为需要跳转到的页面 第二点:在对应的java类中,String referer=request.getHeader("referer"); 可以得到访问本页面的前一个页面的 url 并进行判断,执行是否跳转的指令 第三点:在tld中配置相应属性 这个可以直接拿去用 public class Refer e
使用自定义标签防盗链
u012760183的专栏
05-22 378
防盗链
10-3G-程龙
11-09 466
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 解决途径之一——限制引用页 这种防盗链原理是,服务器获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站内提交,或者为
servlet实现防盗链
最新发布
09-25
在Servlet中实现防盗链可以通过获取请求头中的Referer,并与允许的站点进行比较来判断是否为合法的访问。以下是一个简单的实现示例: ```java import java.io.IOException; import javax.servlet.ServletException;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值