java web中Filter防盗链学习笔记

最新推荐文章于 2023-02-07 19:55:49 发布
最新推荐文章于 2023-02-07 19:55:49 发布
阅读量671 收藏
点赞数
分类专栏: Java Web 文章标签: java web filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcaiqing/article/details/51779079
版权

【备注】知识点很简单主要是想尝试下markdown

目录

防盗链Filter

网站A中有一资源,其地址为URL,要保证只有本网站的页面通过下载链接才能下载。其他网站链接该URL或是直接访问均不能获取该资源。

实验过程

现有页面
  • getHeader_referer.jsp
  • getHeader_referer1.jsp
  • getHeader_referer2.jsp
页面主要内容
  • getHeader_referer.jsp
<%
    String str=request.getHeader("referer");
    String serverName=request.getServerName();
%>
<%=str %>
<%=serverName %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>original page</title>
</head>
<body>
<br>
this is original page.<br>
<a href="getHeader_referer1.jsp">page1</a>
</body>
</html>
  • getHeader_referer1.jsp
<%
    String str=request.getHeader("referer");
    String serverName=request.getServerName();
%>
<%=str %>
<%=serverName %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>page 1</title>
</head>
<body>
<br>
this is original page.<br>
<a href="getHeader_referer2.jsp">page2</a>
</body>
</html>
  • getHeader_referer2.jsp
<%
    String str=request.getHeader("referer");
    String serverName=request.getServerName();
%>
<%=str %> 
<%=serverName %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<br>
this is page 1.<br>
<a href="getHeader_referer.jsp">origin page</a>
</body>
</html>
页面关系

实验过程中页面间会有如下链接关系:0

Created with Raphaël 2.1.0 getHeader_referer.jsp getHeader_referer.jsp getHeader_referer1.jsp getHeader_referer1.jsp getHeader_referer2.jsp getHeader_referer2.jsp 通过page1链接跳转 通过page2链接跳转 跳转最初页面 通过origin page链接跳转
执行过程
  • 访问origin page
    origin page
  • 点击page1链接
    page1页面
  • 点击page2链接
    page2页面

  • 点击origin page链接
    origin page页面

    分析过程

    <%=str %> //输出request.getHeader("referer")值—页面跳转前的页面
    <%=serverName %> //服务器名

    当直接访问某url时,str为null.
    通过链接访问时则会打印跳转前页面url—本页面的参考页面。因此,当资源请求时,利用Filter先获取来源地址url,【1】直接访问为url=null 【2】网站链接访问资源时url=来源地址,当来源地址中不包含本站serverName,即资源请求从非本站发出。*【1】【2】均为非法不允许访问,可以直接导向错误页面资源。*

Caindiffer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web笔记Filter防盗链
wangxuewei111的专栏
03-21 1065
1.防盗链简介   防盗链Filter实现这样一种效果,如果其他网站引用本网站的图片资源,将会显示一个错误图片。只有本站内的网页引用时,图片才会正常显示。即在图片显示之前对request进行验证,看客户请求是否来自本网站内,代码如下。 package com.wang.indentity; import java.io.IOException; import javax.servlet.F
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 394
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
javaWeb基础--Request&Response
最新发布
weixin_50204197的博客
02-07 279
Servlet,Request,Response,请求转发,重定向
Filter 应用之防盗链
柚咖小窝
02-24 244
public class UseFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获取用户信息 // 1. 获取session HttpServletRequest req = (HttpSer
防盗链filter
02-22
java 防盗链 filter 可以避免网站 资源被其他网站 盗用。
java 防盗链详解及解决办法
08-29
使用 Java Filter 来实现防盗链的解决方案。 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest...
java防盗链在报表的应用实例(推荐)
09-01
Java实现防盗链,通常需要自定义过滤器Filter)。以下是一个简单的示例: ```java package com.fr.test; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import ...
JAVA WEB学习笔记
08-02
- FilterJava Web的一个组件,可以拦截和处理请求和响应,实现过滤功能,如权限控制、GZIP压缩等。 - Listener监听器用于监听特定的事件,如session创建、销毁,或者ServletContext的变化。 5. **Java Web...
java JDK 8学习笔记
09-09
Java JDK 8是Java开发工具集的一个重要版本,它的发布带来了许多创新特性和改进,极大地提升了开发者的工作效率。...这份"java JDK 8学习笔记"提供了清晰的目录结构,便于查阅和学习,是Java初学者的宝贵资源。
javaWeb防止恶意登陆或防盗链的使用
weixin_34220623的博客
01-17 258
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶...
谈谈网站防盗链
weixin_33753845的博客
05-13 347
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
(web)盗链和如何防盗链
bang_come的博客
12-28 3837
先了解什么是盗链: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。-----在自己的服务器上直接根据别人服务器资源的访问地址获取到相应的资源显示在自己的服务器(比如自己网页的一张图片地址路径
java 图片防盗_JAVA防盗链图片的filter源代码
weixin_29867767的博客
02-16 148
非常有用的防盗链图片的filter,还凑合着可以用下web.xml:imageRedirectFilter/upload/images/*源代码:public class ImageRedirectFilter implements Filter {public void init(FilterConfig config) throws ServletException {}public void...
8种网站防止盗链的方法
奔跑的蜗牛
07-26 1万+
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。 不用多久就会发现网速出奇地变慢,甚至服务器托管心的服务员会热情地打电话告诉你的网站流量很大,估
javaweb防盗链
woailishan的专栏
11-23 737
在要访问的服务器端的servlet里边设置 防盗链代码   if("http://?????".equals(request.getHeader("Referer")) ){           allow 0 do  something..... }   else{          redirect to my referer page .................  
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1547
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
Java实现反盗链Filter
wuruiaoxue的专栏
02-12 1341
反盗链Filter实现这样一种效果,如果其他的网站引用本网站的图片资源,将会显示一个错误的图片。只有本站内的网页引用时,图片才会正确显示。即在图片实现之前对request进行验证,看客户请求是否来自本网站内,代码如下: ImageRedirectFilter.javapackage com.helloweenvsfei.filter;import java.io.IOException;impor
java web 防盗链
wl199083的专栏
05-20 661
使用Request对象设置页面的防盗链
javaweb之request获取referer请求头实现防盗链
热门推荐
我需要懂得努力
03-08 3万+
package test.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
EL&Filter&Listener-授课
03-08
Java Web开发,EL(Expression Language,表达式语言)是一个重要的组成部分,它与JSP和Servlet规范紧密相关。EL的主要目标是简化JSP页面的数据访问,使得开发者能够更专注于页面的展示逻辑,而不是混杂在HTML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值