如何让jsp和js获取来源页地址和ip原理及代码

最新推荐文章于 2023-04-13 19:42:12 发布
最新推荐文章于 2023-04-13 19:42:12 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: J2EE(web项目)

文章来源:http://itlab.idcquan.com/Java/code/844176.html



我们写代码时经常会想记录访问页的来源页地址和用户的访问IP,就会用到以下的内容。
    js获取来源页地址方法:
    var url = document.referrer;
    document.write(url);
    jsp获取来源页地址方法:
    String url = request.getHeader(”Referer”);
    System.out.println(url);
    对比两个方法:
    1.js里是”referrer”,jsp里是”referer”,前者比后者多一个”r”;
    2.前者如直接输入网址,则显示为空,后者显示null;
    那么获取网页的访问来源又有什么用途呢?
    1、是可以跟踪记录从哪些网站、网页上访问了自己的站点或者页面;
    2、是可以记住刚才访问的页面,可以跳转回去;
    3、还有一个很重要的用途,就是防盗链;
    比如:一些网站的资源如图片、视频等,可能被链到其它网站上,或者黑客频繁的访问某些资源,把网站搞瘫痪,于是一些网站用了防盗链技术。一种简单的防盗链方法就是获取访问的url,比对是否是自己的url或者经授权的url,不符合条件的就不让访问,或者显示一些提示信息。
    不过我们访问的url是很容易被伪造的,以后再谈如何伪造来源地址和访伪造的方法。本文重点还是讲如何获取。
    jsp获取访问者真实IP地址
    在jsp里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实ip。

========================================================================

经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp 文件,而是先由代理服务器去访问index.jsp ,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。
    那么我们可以得出获得客户端真实IP地址的方法一:
   

 public String getRemortIP(HttpServletRequest request) {
    if (request.getHeader(”x-forwarded-for”) == null) {
    		return request.getRemoteAddr();
    }
    		return request.getHeader(”x-forwarded-for”);
    }


    获得客户端真实IP地址的方法二:
     
public String getIpAddr(HttpServletRequest request) {
    String ip = request.getHeader(”x-forwarded-for”);
    if(ip == null || ip.length() == 0 || “unknown”。equalsIgnoreCase(ip)) {
    ip = request.getHeader(”Proxy-Client-IP”);
    }
    if(ip == null || ip.length() == 0 || “unknown”。equalsIgnoreCase(ip)) {
    ip = request.getHeader(”WL-Proxy-Client-IP”);
    }
    if(ip == null || ip.length() == 0 || “unknown”。equalsIgnoreCase(ip)) {
    ip = request.getRemoteAddr();
    }
    return ip;
    }


    如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
    答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。如:
    X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
    用户真实IP为: 192.168.1.110











buster2014
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP 获取真实IP地址代码
01-08
但是在通过了 Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取IP地址是:127.0.0.1或 192.168.1.110,而并不是客户端的真实IP。 ...
Java获取来源地址ip
hybaym的专栏
05-20 3569
System.out.println("head.referer=" + request.getHeader("referer")); System.out.println("RemoteHost=" + request.getRemoteHost()); System.out.println("getRemoteAddr=" + request.getRemoteAddr()+ ":" +
java获取路由ip地址
skyteam
03-08 1763
[code="java"] public class GetHostIpAddress { /** * @Description * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub System.out .pri...
idea中Java Web项目的访问路径问题
热门推荐
WinstonLau的博客
05-08 7万+
说明 这里只以 servlet 为例,没有涉及到框架,但其实路径的基本原理和框架的关系不大,所以学了框架的同学如果对路径有疑惑的也可以阅读此文 项目结构 在 idea 中新建一个 Java Web 项目,项目的初始结构如下 ( 不同版本的 idea 可能略有区别 ) : 默认访问路径** - 当我们将项目的基本配置设置好后,启动 Tomcat,会发现直接出现的是 index.jsp 面,此时浏览
idea中javaweb的项目访问路径问题
LDY0214的博客
01-21 3371
使用idea时前端与后端的路径问题,绝对路径的解析问题
java做的网站如何知道网址_网站访问,如何知道此网站是从什么渠道访问的呢...
weixin_42561040的博客
02-25 462
var wzw={//浏览器相关信息//android webview 需要app进行支持,Android web view初始化时,在navigator中添加标识browser:{versions:function(){var u = navigator.userAgent, app = navigator.appVersion;return {trident: u.indexOf('Tride...
jsp获取客户端IP地址的方法
10-23
主要介绍了jsp获取客户端IP地址的方法,涉及jsp获取客户端信息的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
JSP如何获取客户端真实IP地址
10-23
主要介绍了JSP如何获取客户端真实IP地址,需要的朋友可以参考下
java获取当前项目的路径地址
OldStreet61的博客
07-19 2万+
1、手动拼接获取项目的绝对路径     /**    * 得到文件保存的路径    *     * @return    */ public String getPath() {       System.out.println("*********");       String path1 = Thread.currentThread().getContextClassLoad...
Java程序打开指定地址
weixin_42551921的博客
01-20 645
1、今天遇到了需要手动输入http地址打开指定网的需求,试着做一个用程序打开指定网的功能,搜了一下,还真有一个现成的例子,稍加改造,实现自己的需求; 2、代码不多,两个文件;如下: package com.lgp.solr; import java.io.BufferedReader; import java.io.FileNotFoundException; im...
JS实现获取当前URL和来源URL的方法
11-22
本文实例讲述了JS实现获取当前URL和来源URL的方法。分享给大家供大家参考,具体如下: index.html: <!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1, user-scalable=no"> <title>新建H5模板</title> </head> <body> 链接 </body> <
js获取当前服务器的ip
叮咚细语的专栏
04-13 6615
需要注意的是,如果你的Web应用程序运行在负载均衡器或代理服务器后面,那么获取IP地址可能是代理服务器的IP地址,而不是真正的服务器IP地址。在这种情况下,你需要使用服务器端的代码获取真正的服务器IP地址。如果提供的服务不是域名,而是ip形式,获取当前服务器的IP地址,可以使用JavaScript中的。对象包含当前面的URL信息,包括主机名、协议、端口号等。属性获取当前服务器的主机名(或IP地址),并将其存储在。方法将服务器的IP地址输出到控制台。对象中提取服务器的IP地址
js获得面的来源地址
mine_1的专栏
12-05 3903
js获得面的来源地址代码为: var ref=document.referrer; 如果是直接在浏览器中输入的url,则ref为空,如果是链接来的则显示链接的地址
js获取载入当前面的来源
乐活
04-11 8016
今天在给百度的朋友解决客户网站跳转非法面的问题时, 看到了这么一段代码: if(window.name != 'cc'){ var r = document.referrer; r = r.toLowerCase(); var aSites = new Array('sm.','baidu.','soso.','so.','360.','sogou.','gougo...
js获取当前网来源地址
weixin_41689199的博客
04-03 2007
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <a href="asciicode.html?id=2">跳转到asciicode.html</a> </body> </html> var reful=document.referre.
Java获取来源地址ip【转】
qq_41186788的博客
02-28 1753
System.out.println("head.referer=" + request.getHeader("referer")); System.out.println("RemoteHost=" + request.getRemoteHost()); System.out.println("getRemoteAddr=" + request.getRemoteAddr()+ ":" + re...
JavaWeb 获取客户端的真实IP地址
百彦子烨的博客
12-03 3987
通常获取客户端IP使用request.getRemoteAddr();即可,但是如果客户端使用了反向代理的话,那么该方法就无法获取用户的真实IP地址了,我们就需要使用其他的方法来获取用户的真实IP地址了。
JSP获取服务器端真实IP地址,html代码
最新发布
06-12
在这段代码中,我们通过 XMLHttpRequest 对象发送一个 GET 请求到服务器端的 /getIP.jsp 路径,然后在服务器端的 JSP 脚本获取客户端 IP 地址并返回给 AJAX 请求。最后,在 JavaScript 中处理 AJAX 请求的响应,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值