利用Referer请求头防止“盗链”

已于 2023-10-19 18:49:00 修改
阅读量803 收藏
点赞数 1
分类专栏: javaweb 文章标签: servlet java html
于 2021-08-13 22:53:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqi1983/article/details/119684597
版权

一、介绍

在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。

二、创建DownManagerServlet

该类负责下载内容,要求下载请求(http://localhost:8088/javaweb-demo/DownManagerServlet)来自于本网站,否则请求转发给提供下载链接的download.html

public class DownManagerServlet extends HttpServlet {
	
	public void doGet(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		// 获取referer头的值
		String referer = request.getHeader("referer");
		// 获取访问地址
		String sitePart = "http://" + request.getServerName();
		// 判断referer头是否为空,这个头的首地址是否以sitePart开始的
		if (referer != null && referer.startsWith(sitePart)) {
			// 处理正在下载的请求
			out.println("dealing download ...");
		} else {
			// 非法下载请求跳转到download.html页面
			//RequestDispatcher rd = request.getRequestDispatcher("/download.html");
			//rd.forward(request, response);
            //非法请求重定向到download.html页面
            response.sendRedirect(request.getContextPath()+"/download.html");
		}
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		
		doGet(request, response);
		
	}
}

三、download.html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<a href="/javaweb-demo/DownManagerServlet">download</a>
</body>
</html>

四、运行

http://localhost:8088/javaweb-demo/download.html

说明下载请求不是来自本网站

五、点击download的链接

axinawang
关注
专栏目录
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
weixin_39974030的博客
12-20 908
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:request.getHeader("referer");php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。js的话就是这样做:javascript:document.referr...
利用Referer请求头阻止“盗链
ruilinruirui
11-07 213
利用Referer请求头阻止“盗链” String referrer = request.getHeader("referer"); String sitePart = "http://" + request.getServerName(); if(referrer!=null &amp;&amp; referrer.startsWith(sitePart)) { //处理正当的下...
利用Referer请求头防止盗链”-Javaweb
~本特利~的博客
11-01 682
在实际开发中,经常会使用Referer字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 接下来通过一个案例,分步骤讲解如何利用Referer请求头防止盗链”,请查看教材4.3.2小节的动手体验。 ...
利用referer请求头防止盗链
桀骜℃
05-01 879
在开发过程中,有人经常会用referer字段,有些网站为增加人气,提高网站访问量,提供各种各样的下载界面,但是他们本身没有资源,只是讲超链接指向特定站点资源。真正有资源的站点为了防止盗链”,需要检查请求资源,如果是本站的下载请求,则允许正常下载,如果是其他站点,则跳转到其他特定网页。 import java.io.IOException; import java.io.PrintW
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5446
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
Java 通过设置Referer反盗链
09-05
Java中,我们可以利用`java.net.URLConnection`类来创建网络连接并设置自定义的请求头,从而模拟合法的`Referer`,以达到下载受保护资源的目的。以下是一个名为`ImageDownloader`的Java类,专门用于通过设置`Referer...
Servlet防止盗链
weixin_33705053的博客
04-04 276
在开发过程中有时存在用户直接复制链接,而绕过首页的情况。如果需要用户访问首页,而不是直接访问我们的网页,我们就称为盗链。 在Servlet中通过Request的getHeader()方法获取链接来源,如果不是我的服务器域名,就自动跳转到首页去 import java.io.IOException; import javax.servlet.ServletException; imp...
referer防盗链
qq_39080087的博客
04-10 219
referer介绍         HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。例如:我从谷歌搜索页面访问 www.baidu.com。其请求头部分即包含:Referer=http...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
Servlet【5】防盗链
linweieran的博客
10-03 848
什么叫放盗链呢?这是一个奇怪的名词啊。
Servlet防止盗链的代码
liaowenxiong的博客
01-13 200
package priv.lwx.javaex.servlet_demo.web.servlet.request; /** * 获取referer,防止盗链 * * @author liaowenxiong * @date 2021/12/29 11:21 */ import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpSer
什么是HTTP Referer?
weixin_34128839的博客
11-16 5148
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
防止盗链
xiaoxiaoyong1234的博客
01-06 336
public void doTag() throws JspException, IOException { JspFragment jf = this.getJspBody(); PageContext pc = (PageContext)this.getJspContext(); HttpServletRequest request = (HttpServletRequest)pc.getRe...
HTTP的referer
hhh
01-27 393
来源:http://www.cnblogs.com/lxwphp/p/9843200.html 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTT...
web防止盗链
faycat
10-18 1153
描述:在没有登录系统时,防止使用某请求地址登录系统。这里使用了Filter类过滤所有.jsp和.do请求,避免了在每个页面或action中判断用户是否登录。  web.xml 配置:        防止盗链     LoginFilter     com.dhe.com
Referer请求头
GD_vigoss的博客
04-08 4710
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标 Referer请求头包含了
杂项知识(四)HTTPReferer
weixin_39157582的博客
08-27 397
HTTPReferer
referer请求头怎么设置
最新发布
06-10
Referer 请求头是用来标识请求来源的,通常用于防盗链或者统计分析等场景。在 Python 爬虫中设置 Referer 请求头,可以通过在 headers 参数中设置 `Referer` 字段来实现,示例如下: ```python import requests ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值