利用getRequestURL()和getHeader("referer");实现防止表单在网站外部提交

最新推荐文章于 2020-11-30 13:50:24 发布
最新推荐文章于 2020-11-30 13:50:24 发布
阅读量573 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1776167012/article/details/105166081
版权

1.request.getRequestURL().toString();方法获得的是当前网页的IE地址。
2.request.getHeader(“referer”);方法获得的是请求页的地址。

然后使用 URL urlOne= new URL(String url);获得IE地址的服务主机名,比较之。

一般情况下,二者相等,若二者不等,则是从网站外部提交的。

代码如下:

1.index.jsp文件:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form name="form1" action="doform.jsp" method="post">
<table align = "center">
<tr>
<td>&nbsp;</td>
</tr>
<tr>
  <td>用户名:</td>
  <td><input type="text" name="name"></td>

</tr>

<tr>
  <td>密码:</td>
  <td><input type="password" name="pass"></td>

</tr>
<tr>
  <td align="center" colspan="2">
   <input type="submit" name="action2" value="提交">
   <input type="reset" name="Submit" value="重置">
   
  
  </td>

</tr>

</table>



</form>
</body>
</html>

2.判断文件:doform.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@ page import="java.net.*" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
String address = request.getHeader("referer");
String pathAdd="";
if(address!=null)
{
	URL urlOne=new URL(address);
	pathAdd = urlOne.getHost();
}

String address1=request.getRequestURL().toString();
String pathAdd1="";
if(address!=null)
{
	URL urlTwo=new URL(address);
	pathAdd1=urlTwo.getHost();
	
}

%>

<table align="center">
  <tr>
   <td>&nbsp;&nbsp;</td>
  
  </tr>
  <tr><td><%if(!pathAdd.equals(pathAdd1)){ %>
    禁止在网站外部提交表单!!
    <%} %>
  
  
  </td></tr>


</table>
</body>
</html>
程序员小牧之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Request获取url信息的各种方法比较 及 Request.UrlReferrer详解
01-04 5887
本页地址:   Request.URL;       上页地址:     Request.UrlReferrer     Request.ServerViables["http_referer"]     Request.RawUrl     Request.RawUrl.QueryAndPath     System.IO.Path.GetFileName(Request.FilePath.To
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
referer 和 request URL
sdlyjzh的专栏
01-16 4034
request是你请求的url,而referer是指从哪里跳转过来的。 一般是你在页面点击某些操作,由前端代码,请求requestURL
request.getHeader() 相关详细
qq_43502453的博客
11-30 2507
在三种情况下,request.getHeader(“REFERER”)取值 1:通过链接跳过来 2:在地址栏中输入URL,打回车 3:刷新 当链接过来的时候,referer的值是链接过来的页面的URL,正常。我刷新的时候referer的值没有变,但当我在地址栏中打回车(URL没有改变,只是打回车),referer值却变成NULL了。 1):链接过来和在地址栏中直接输入URL,有没有什么区别?如果有,有什么区别? 2):刷新的时候URL为什么不变,为什么还是前一个URL地址,为什么不变成当前的URL? 3):
使用request.getHeader("Referer");得到请求的来源
动感超人的专栏
06-10 9209
假如有两个页面  test1.jsp 和test2.jsp一 test1.jsp中有如下链接test2二 test2.jsp中String url = request.getHeader("Referer");System.out.println(url);%>当我们访问 ../test1.jsp?id=2 时进入test1页面, 点击tes2链接.在控制台将输出../test.jsp?id=2
基于springboot实现表单重复提交.docx
03-01
表单重复提交是指在一次请求完成之前防止重复提交,解决表单重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,前端请求后台,后台生成 token 缓存到 Redis ...
HttpServletRequest 中 getRequestURL和getRequestURI的区别
11-01
HttpServletRequest 中 getRequestURL和getRequestURI的区别文档
jsp 重复提交问题
10-29
2. 使用 Token 机制,生成一个令牌保存在用户 Session 中,在 form 中加一个隐藏域,显示该令牌的值,form 提交后重新生成一个新的令牌,将用户提交的令牌和 Session 中的令牌比较,如相同则是重复提交。 3. 使用 ...
urluri区别
01-08
这两天在写代码的时候,由于涉及到资源的位置,因此,需要在Java Bean中定义一些字段,用来表示资源的位置,比如:imgUrl,logoUri等等。但是,每次定义的时候,心里都很纠结,是该用imgUrl还是imgUri呢?同样的,...
javaWeb题库.pdf
10-03
本文档旨在对 Java Web 题库进行详细的解释和分析,从而帮助读者更好地理解 Java Web 相关的概念和技术。 1. JSP 中的内置对象 JSP 中有九个内置对象,分别是 request、response、out、exception、session、...
request.getheader()详细
YW博客
05-02 3167
https://blog.csdn.net/yyz_suhua/article/details/74722193
Request获取请求之前的URL地址
weixin_33691817的博客
11-19 1444
为什么80%的码农都做不了架构师?>>> ...
request.urlreferrer的用法
lwpoor123的博客
10-26 5806
Request.UrlReferrer 实现页面刷新在使用Ajax 异步提交表单的时候,需要返回某些状态信息或者请求的数据,需要刷新当前页面。但如果把需要返回的如分页、过滤的参数写在控制器的参数里面,这样会比较麻烦。 因此,1、可以在控制器里面使用 Request 对象的请求的URL. Request.UrlReferer.if (Request.UrlReferrer != null) { va
request.get... getHeader 能取得的信息 参数
u010672510的博客
04-28 486
StringTokenizer st = new StringTokenizer(agent,";"); st.nextToken(); //得到用户的浏览器名 String userbrowser = st.nextToken(); System.out.println(userbrowser); //得到用户的操作系统名 String useros = st.nextToken()
url重写:response.encodeURL(request.getRequestURL().toString())
chenggil10的专栏
10-24 2159
    <body>   <%   out.println("session.isNew()----------->"+session.isNew()+"</BR>");   out.println("session.getId()----------->"+session.getId()+"</BR>");   out.println("request.getRequestedSessionId()----------->"+request.getRequestedSessionId()+"</BR>")
关于request.getHeader("Referer")的问题探讨
07-12 511
今天我来分享一下,request.getHeader("Referer")获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction("url");这个来链接过去的,结果,我在火狐浏览器中,可以正确的 获取上次访问的页面,在IE6下却获取不到。后来去网上百度了一下,看到了
request.getRequestURL()等方法得到路径的区别
热门推荐
放开这颗白菜让我来
03-11 1万+
request.getRequestURL() 返回全路径 request.getRequestURI() 返回除去host(域名或者ip)部分的路径 request.getContextPath() 返回工程名部分,如果工程映射为/,此处返回则为空 request.getServletPath() 返回除去host和工程名部分的路径 此处是运行结果 request.getRequestURL()...
request 获得请求ip信息
wujunlongsy4的专栏
08-27 6366
public void doGet(HttpServletRequest request, HttpServletResponse response)     throws ServletException, IOException {    String uri = request.getRequestURI();//返回请求行中的资源名称    String url = reque
getRequestURI和getRequestURL
最新发布
06-11
getRequestURL()方法返回请求的URL(Uniform Resource Locator),包含主机名、协议和端口号等信息。例如,如果请求的URL是"http://localhost:8080/myapp/index.jsp",则getRequestURL()返回值是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员小牧之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值