一、什么是Referer
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
- request.getHeader(“referer”)可用的情况:
1.<a href="">。
2.表单提交。 - request.getHeader(“referer”)不可用的情况:
1.从收藏夹链接。
2.自定义地址。
3.浏览器直接输入。
二、request.getHeader(“referer”)使用步骤
第一步: web.xml中配置过滤器
<!-- 请求url防盗链 -->
<filter>
<filter-name>safeChainFilter</filter-name>
<filter-class>com.bh.filter.SafeChainFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>safeChainFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> 第二步:过滤器实现doFilter方法
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
String requestAddress = request.getRequestURL().toString();
//得到用户是从什么页面连过来的
String requestHeader = request.getHeader("referer");
System.out.println("requestAddress: "+requestAddress);
System.out.println("requestHeader: "+requestHeader);
//对样式文件不做过滤
if (requestAddress.indexOf("/css/")<0 &&
requestAddress.indexOf("/js/")<0 &&
requestAddress.indexOf("/images/")<0) {
if (!requestAddress .equals("http://localhost:8080/FangDaoLian_Test/index.jsp")) {
if (!requestAddress.equals("http://localhost:8080/FangDaoLian_Test/Login.jsp")) {
if (requestHeader!=null) {
if (!requestHeader.startsWith("http://localhost:8080") ||
!requestHeader .startsWith("http://localhost:8080")) {
response.sendRedirect("error.gif");
return;
}
} else {//直接在浏览器里输入有referer的页面,返回是null
response.sendRedirect(request.getContextPath() + "/Login.jsp");
return;
}
}
}
}
chain.doFilter(req, res);
}
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
