防盗链

最新推荐文章于 2024-06-19 02:11:11 发布
最新推荐文章于 2024-06-19 02:11:11 发布
阅读量505 收藏 2
点赞数
分类专栏: JavaWeb 文章标签: 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cckevincyh/article/details/52486658
版权

使用Request对象设置页面的防盗链

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。
所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。

例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。

package request;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//防盗链
public class RequestDemo9 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
            String referer = request.getHeader("referer");

            if(referer==null||!referer.startsWith("http://localhost")){
                response.sendRedirect("/Servlet/aa.jsp");
                return ;
            }
            String data = "aaaaaa";
            response.getWriter().write(data);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'aa.jsp' starting page</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
            看广告<br/>
            <a href="/Servlet/servlet/RequestDemo9">点击</a>
  </body>
</html>

浏览器输入:http://localhost:8080/Servlet/servlet/RequestDemo9
可以看到如下界面:
这里写图片描述
点击之后,看到如下界面:
这里写图片描述

c.
关注
专栏目录
图片防盗链
xkweiguang的博客
07-28 450
在Apache配置中及域名底下加上重写规则 <VirtualHost _default_:80> DocumentRoot "F:\phpstudy\WWW" <Directory "F:\phpstudy\WWW"> Options +Indexes +FollowSymLinks +ExecCGI AllowOverrid
HttpServlet使用demo、Http中Referer防盗链和统计、HttpServlet使用demo(直接利用idea生成)
Alla
11-21 245
一、HttpServlet使用demo 复写doGet/doPost方法 Tomcat虚拟路径还是使用/ (类似上一篇博客) httpservlet_test写: package cn.it.web.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.ht
其实,图片防盗链的实现如此简单
这个时代,作为程序员可能要学习小程序
02-21 394
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识作者: chenhongdong 来源: https://juejin.im/post/5adc0d0351882567...
关于防盗链两种写法:referer.contains();与referer.startsWith();
ITCBL
11-11 1618
关于防盗链有两种写法: 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开头。 代码二:referer.startsWith();------我觉得该方法比较规范,验证以什么为开头的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。 额外补充: !=null不是多此一举,这是一种...
Nginx防盗链
最新发布
Lzcsfg的博客
06-19 1049
两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。防盗链,就是要防止A引用B的图片。配置 Nginx 防盗链保护是一项重要的任务,它可以防止其他网站直接链接到你的资源(如图片、视频等),从而节省带宽和提高网站的安全性。
PHP防盗链的基本思想 防盗链的设置方法
10-23
PHP防盗链是一种保护网站资源不被非法使用的技术手段。当一个网站的图片、视频、软件或其他文件被别的网站通过链接的方式直接...网站开发者在实现防盗链时,应该注意技术的更新换代,保证防盗链功能的安全性和有效性。
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
在互联网上,图片防盗链是一项常用的技术手段,目的是防止网站的图片资源被其他网站盗用。一般来说,当一个网页试图加载外部网站的图片时,该网站的服务器会检查HTTP请求中的REFERER字段,以确认请求是否来自允许的...
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
简单的防盗链功能代码(iframe)
12-12
### 知识点一:防盗链的基本概念 防盗链(Hotlink Protection)是一种网络资源保护措施,主要用于防止其他网站直接引用或嵌入本站点的图片、视频等静态资源,从而达到节省服务器带宽和资源的目的。当其他站点通过...
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
标签“Nginx”、“搭建文件防盗链服务”和“Nginx 文件防盗链服务”表明文章的主要焦点是Nginx以及如何通过Nginx配置实现文件防盗链功能。 接下来的知识点内容详细介绍了使用Nginx配置文件防盗链服务的具体步骤和...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1593
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
IDEA的使用技巧
weixin_44226752的博客
07-31 1029
B站视频:Intellij IDEA
防盗链原理和总结
alashan007的博客
11-01 2020
1.盗链:其他网站通过图片链接访问自己网站图片,对自己网站流量和带宽造成比较大损失。 2.防盗链原理,通过服务器重写规则,判断是否是自己网站的访问,如果不是则做相应处理 在apache服务器根目录下的.htaccess文件里写相应内容(其他服务器原理一样) 第一行 为开启重写 第二行 为匹配访问文件为图片格式 第三行 为访问的来源不是自己域名 第三行 为满足两个条件,则指向一个...
关于禁用Cookie的问题以及解决办法
热门推荐
C.
09-10 3万+
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到S
Jquery Ajax设置withCredentials解决跨域请求
C.
07-21 3万+
后端代码:  httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin")); httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With...
IHttpHandler 实现防盗链技术详解
"这篇文章介绍了一个实现防盗链的完美解决方案,通过使用IHttpHandler接口和配置文件来控制访问权限,防止外部网站盗用资源。" 在Web开发中,防盗链技术是一种重要的安全措施,用于保护网站的资源(如图片、视频等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值