http协议-防盗链

最新推荐文章于 2022-08-02 13:20:03 发布
最新推荐文章于 2022-08-02 13:20:03 发布
阅读量455 收藏
点赞数
分类专栏: http协议 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahutdbx/article/details/82744298
版权

我们熟知的response对象:

response.setContentType("application/octet-stream;charset=utf-8");//服务器返回类型
response.setHeader("User-Agent", "Mozilla/5.0");//浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识

常见header:

headers = { 
    'Host':'www.super-ping.com', 
    'Connection':'keep-alive', 
    'Cache-Control':'max-age=0', 
    'Accept': 'text/html, */*; q=0.01', 
    'X-Requested-With': 'XMLHttpRequest', //XMLHttpRequest是ajax请求
    'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36', 
    'DNT':'1', 
    'Referer': 'http://www.super-ping.com/?ping=www.google.com&locale=sc', 
    'Accept-Encoding': 'gzip, deflate, sdch', 
    'Accept-Language': 'zh-CN,zh;q=0.8,ja;q=0.6' 
}

某些网站反感爬虫的到访,于是对爬虫一律拒绝请求。
这时候我们需要伪装成浏览器,这可以通过修改http包中的header来实现。
上面的例子里面user-agent就是伪装过的。

'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36'

还可以通过header判断是不是ajax请求

public boolean isAjaxRequest(HttpServletRequest request){  
    String header = request.getHeader("X-Requested-With");  
    boolean isAjax = "XMLHttpRequest".equals(header) ? true:false;  
    return isAjax;  
}

对付”防盗链”:

某些站点有所谓的反盗链设置,其实说穿了很简单,
就是检查你发送请求的header里面,referer站点是不是他自己,
所以我们只需要像把headers的referer改成该网站即可。

header = { 'Referer':'http://www.cnbeta.com/articles' }

总之 header 你可以放入任何想要的header,来做一些伪装。
例如,有些网站喜欢读取header中的X-Forwarded-For来看看人家的真实IP,可以直接把X-Forwarde-For改了。

codingdong
关注
专栏目录
http下载防盗链原理:http协议的字段referer 记录来实现
qq_25392761的博客
06-07 868
http下载防盗链原理:http协议的字段referer 记录来实现 1.基本原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 2.方法一:使用apache文件FileMatch限制 在httpd.conf中增加 ( 其实也可以将把下面的...
知识点总结 - 防盗链基础与实现
z.x.k 的博客
01-11 399
无论什么项目中, 都会用到防盗链技术, 在我看来, 防盗链就是对接、访问地址的一个最基本的保护, 让访问者不能在没有登录授权的情况下直接进入我们的项目, 没有防盗链的网址是不合格,这是基本的认知 那么防盗链的防盗功能是怎么实现的呢? ...
HTTP防盗链
热门推荐
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
HTTP防盗链
Benjaminevil的博客
03-31 515
其实是一种请求文件的权限 在Nginx的server中加入: location ~* \.(gif|jpg|png|jpeg)$ {             valid_referers none blocked http://evil.ci.com:82/.*;             if ($invalid_referer) {                 rewrite /^
http防盗链
abel004的专栏
07-17 430
需求:为确保安全,防止被攻击,网页只允许通过特定的接来访问本页面。通过其他接访问的将通通拒绝并跳转; <?php if(isset($_SERVER['HTTP_REFERER'])){ if(strpos($_SERVER['HTTP_REFERER'],"Hanshunping")==17){ echo "My account is 398950847587
IIS防盗链 ISAPI Rewrite图片防盗链规则写法
09-30
通过设置 RewriteCond 指令来匹配任何通过HTTP协议发出的请求,并使用 RewriteRule 来阻止这些请求,并进行资源重定向(比如重定向到一个不存在的图片 block.gif)。 ```plaintext RewriteCond % {HTTP_REFERER} !^...
真正可用的IIS的ISAPI-Rewrite伪静态URL图片防盗链规则写法
09-30
- 由于规则是基于HTTP协议中的Referer字段来过滤请求来源,因此它不能防范使用其他协议(如迅雷下载)的盗行为。 - 如果用户通过浏览器访问了盗网站后再回到本站点,可能会触发防盗链机制,因此需谨慎设置以避免...
PHP实现防盗链的方法分析
10-19
总之,实现防盗链不仅需要掌握PHP语言的技巧,还需要对HTTP协议和服务器配置有一定的了解。通过上述方法可以有效地对网站资源进行保护,避免被非法盗用。需要注意的是,防盗链技术并非是万能的,它并不能完全阻止...
IIS真正能用的ISAPI-Rewrite图片防盗链规则写法
09-30
IIS中实现图片防盗链通常需要对服务器的配置进行修改,使服务器能够正确识别哪些请求是合法的,哪些是盗。在IIS中,可以使用ISAPI-Rewrite这类URL重写模块来实现防盗链功能,该模块支持强大的正则表达式,使得...
HTTP防盗链(Referer)
嗯哼的博客
03-23 6997
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求头Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦.
HTTP防盗链
Daniel_Cao_的专栏
09-25 1330
 最近发现有些网站的的图片等资源文件,直接通过输入URL在浏览器上无法浏览。应该是一些网站对图片的内容作了来源验证的功能;到底是怎么实现的呢。 考虑到HTTP是无状态连接;所以服务只能通过请求的HTTP数据特征进行判断。于是我想到HTTP协议头应该有标记来源的Header属性。果不其然Referer属性就是干这个用了(应该是我孤陋寡闻了)。Referer属性的值一般是表示上一级地址(也就是从什么地
http协议以及防盗链技术
dianzhilian6452的博客
04-10 321
  http协议,又称为超文本传输协议,顾名思义,http协议不仅能传输文本,还能传输图片,视频,压缩包等文件,http协议是建立在tcp/ip协议的基础之上的,http协议对php程序员来讲可以说是重中之重了;   http请求基本结构分为:请求行;消息头;实体内容;   请求行:     GET/xxx/xxx.html HTTP/1.1 //HTTP/1....
之八种防止方法
✍千里之行,始于足下 ^,^
11-20 611
八种网站防止盗的方法方法2:使用登录验证方法3:使用cookie方法4:使用POST下载方法5:使用图形验证码方法6:使用动态文件名方法7:擅改资源的内容方法8:打包下载 作为普通的网民来说,一般不需要知道也不用关心什么是盗,不过如果你是网站的开发者或维护者,就不得不重视盗的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件...
Linux系统http防盗链
m0_72838865的博客
08-02 207
systemctlstarthttpd盗版网站成功访问到正规的防盗链网站上。防盗链只允许某些域名请求来源才可以访问。检查源主机是否安装了防盗链的模块。首先在正规的机器上设置虚拟主机。下面在配置中的设置防盗链属性。在配置文件中添加防盗链模块。编辑虚拟主机的配置文件。启动服务测试是否成功。设置盗版网页配置文件。设置主机host文件。...
Http请求防盗链
qq_38009686的博客
10-28 248
Http请求防盗链什么是防盗链如何实现防盗链使用过滤器判断请求头Referer记录请求来源 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器判断请求头Referer记录请求来源 @WebFilter(f...
防盗链
小黄鸭的博客
08-17 483
并不能真正的防死盗 package cn.itcast.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import...
HTTP防盗链与反防盗链
weixin_30737433的博客
03-12 321
HTTP防盗链 通过上一次,我没对HTTP请求不再那么陌生了。防盗链无非就是别人来请求自己网站的信息,用于其他网站,那么如果我们能识别请求是来自那个网站,如果是外网,那么就重定向等其他处理。但在web服务器层面,服务器根据HTTP协议的Referer头信息来判断该请求是来自外网还是内网。到此基本了解原理。接下来进行操作。 加载重写模块 apache配置文件中去掉重写模块前 # 在需要防盗...
HTTP Referer及防盗链
Mia的博客
06-29 4676
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人...
Java防盗链技术在报表权限控制中的实践
Referer字段是HTTP协议头的一部分,记录了用户是从哪个页面跳转到当前页面的URL。这个字段对于识别跨站请求和统计用户来源非常有用。然而,当用户直接在浏览器地址栏输入URL或者使用书签访问时,由于没有前一个页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值