通过HttpServletRequest获取请求header信息及request.getHeader("referer")的作用

最新推荐文章于 2024-06-11 21:34:01 发布
最新推荐文章于 2024-06-11 21:34:01 发布
阅读量1.5w 收藏 3
点赞数 1
分类专栏: Web

HttpServletRequest获取所有header参数:

for (Enumeration enumeration = httpServletRequest.getHeaderNames(); enumeration
    .hasMoreElements(); _fldint.put(s, obj)) {
   s = (String) enumeration.nextElement();
   value= httpServletRequest.getHeader(s);
    }

 

 

header信息中的参数:

private String remoteAddrHeaderName="X-Forwarded-For";  //源请求ip地址,只有请求经过了代理服务器或负载均衡服务器时会被自动加上,这个值也可以用程序修改。private static final String _fldtry = "referer"; //上一个页面链接地址
 private static final String _fldbyte = "accept-language";
 private static final String _fldtry = "agent";

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息。

referer

简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站

 

在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。

js的话就是这样做:javascript:document.referrer
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm

 

down177
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
06-HTTP-Request获取请求头数据方法
记录java学习日常~
06-03 9684
在这个示例中,我们使用request.getHeaders("Accept-Language")语句获取HTTP请求头Accept-Language的所有值,并将其存储在headerValues枚举对象中。然后,使用while循环依次遍历枚举中的每个元素,即HTTP请求头Accept-Language的值。getHeader()方法的参数为一个字符串,表示要获取HTTP请求头的名称。方法返回一个字符串,表示该HTTP请求头的值。如果指定名称的HTTP请求头不存在,则返回null。
HttpServletRequest介绍和头信息获取
热门推荐
李昆鹏的博客
07-28 4万+
---------------------------------HttpServletRequest介绍和头信息获取--------------------------------- 1.Tomcat请求响应   Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求request对象、和代表响应的response对象request和response对象即然代...
ServletRequestHttpServletRequest 接口详解
swadian2008的博客
02-11 5698
ServletRequest接口提供了通用的请求信息的访问方法,而HttpServletRequest接口主要是为了提供更多HTTP特定的请求信息,方便在开发中处理HTTP请求和响应。需要注意的是,在 Tomcat 8 中已解决了 get 方式提交请求中文乱码的问题,使用 Tomcat 8 及以上版本的同学不必再考虑此问题了,如果您使用的是 Tomcat 7 或更早的版本,出现乱码问题可以使用如下的方案解决。因此,URL是URI的一个子集,所有的URL都是URI,但不是所有的URI都是URL。
HttpServletRequest获取请求信息
web
02-26 6654
(1)获取客户机请求头 String getHeader(String name) Enumeration<String> getHeaders(String name) Enumeration<String> getHeaderNames() (2)获取具体类型客户机请求头 int getIntHead(String name) long getDateHe...
网络学习(13)|Spring Boot中获取HTTP请求头(Header)内容的详细解析
最新发布
weixin_44435110的博客
06-11 2819
在Spring Boot应用中,获取HTTP请求头(Header信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
Java通过HttpServletRequest获取所有header和参数
Java的专栏
03-16 1万+
Java 获取所有header和参数、Enumeration<String>遍历
使用HttpServletRequestRequestContextHolder或@RequestHeader获取http请求信息
zhangbeizhen18的博客
03-24 4939
记录:392 场景:在微服务中获取http请求信息方式,可以在代码中注入HttpServletRequest;可以使用Spring的RequestContextHolder,可以使用@RequestHeader注解。
spring boot——参数传递——HttpServletRequest获取请求header请求cookie、请求入参——HttpServletRespon设置返回header、返回cookie、...
小白龙白龙马的博客
04-09 1万+
控制器: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 packagecom.awaimai.web; importor...
java request.getHeader("user-agent")获取浏览器信息的方法
08-26
`HttpServletRequest`对象为我们提供了获取HTTP请求信息的方法,其中`request.getHeader("user-agent")`就是用来获取客户端浏览器信息的关键。 **一、User Agent的含义** User Agent(UA)是一个特殊的字符串头...
java通过HttpServletRequest获取post请求中的body内容的方法
08-28
java通过HttpServletRequest获取post请求中的body内容的方法 java web应用中,获取post请求body中的内容是一个常见的需求。通常,我们可以使用request对象的getParameter()方法来获取url参数或ajax提交的参数。但是...
java获取http请求Header和Body的简单方法
09-01
String value = request.getHeader(key); System.out.println(key + "\t" + value); } ``` ### 获取请求体(Request Body) 请求体的数据通常是通过POST提交的表单数据或者JSON、XML等格式的数据。在Java中,...
[ vue ] axios 发送 POST 请求,后端不能通过 HttpServletRequest 获取参数
01-03
public Result admLogin(HttpServletRequest request, HttpServletResponse response, String username, String password){ log.info(用户名:{},密码:{},username,password); if(username.isEmpty() || ...
request请求获取参数的实现方法(post和get两种方式)
09-01
此外,`HttpServletRequest`还提供了其他获取请求参数的方法,如`getParameterNames()`返回所有参数的枚举,`getParameterMap()`返回包含参数名和值的映射,以及`getParameterNames()`遍历请求的所有参数。...
HttpServletRequest详解
m0_58680865的博客
05-31 5591
HttpServletRequest 详解 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是封装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和
Java和Jsp 中 request.getHeader() 详细说明
wang0928007的专栏
04-19 1万+
== JAVA 部分request.getHeader() 详细说明== System.out.println("rotocol: " + request.getProtocol());  System.out.println("Scheme: " + request.getScheme());  System.out.println("Server Name: " + request.ge
HttpServletRequest对象——获取请求
龟的小号的博客
01-30 5297
方法 getHeaderNames() //获取所有的请求头 getHeader(String s) //根据请求头的名字获取请求头的值 实例 package net.test.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.ser...
HttpServletRequest.getHeader() 详细说明
零度的博客专栏
05-13 2万+
== JAVA 部分request.getHeader() 详细说明== System.out.println("rotocol: " + request.getProtocol()); System.out.println("Scheme: " + request.getScheme()); System.out.println("Server Name: " + request.ge
HttpServletRequest修改header
m0_37920368的博客
01-28 3759
默认HttpServletRequest是没有修改Header值得方法, 不过我们可以自定义类继承HttpServletRequestWrapper 具体代码如下: import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.*; @Slf4j public cla
HttpServletRequest・getHeaderNames・getHeader・getHeaders・getIntHeader・getDateHeader区别
张紫娃的博客
01-21 1137
HttpServletRequest getHeader、getHeaders、getIntHeader、getDateHeader区别
代码演示怎样获取该方法所需的请求private String getRequestSource(HttpServletRequest request) { String source = request.getHeader("Referer"); // 从请求头中获取来源信息 if (source == null || source.isEmpty()) { source = request.getParameter("source"); // 从请求参数中获取来源信息 } return source; }
06-06
假设你在一个Servlet类中使用该方法,可以这样获取HttpServletRequest对象并调用getRequestSource()方法: ``` import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.ServletException; import java.io.IOException; public class MyServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String source = getRequestSource(request); // 处理获取到的来源信息 } private String getRequestSource(HttpServletRequest request) { String source = request.getHeader("Referer"); // 从请求头中获取来源信息 if (source == null || source.isEmpty()) { source = request.getParameter("source"); // 从请求参数中获取来源信息 } return source; } } ``` 在doGet()方法中,先获取HttpServletRequest对象,然后调用getRequestSource()方法获取请求的来源信息。在getRequestSource()方法中,先从请求头中获取Referer信息,如果获取不到或者为空,则从请求参数中获取source参数。最后返回获取到的来源信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值