jsp和js获取来源页地址和ip原理

最新推荐文章于 2023-11-01 12:53:25 发布
最新推荐文章于 2023-11-01 12:53:25 发布
阅读量766 收藏
点赞数
分类专栏: JavaScript 文章标签: jsp url apache string null

我们写代码时经常会想记录访问页的来源页地址和用户的访问IP,就会用到以下的内容。
    js获取来源页地址方法:
    var url = document.referrer;
    document.write(url);
    jsp获取来源页地址方法:
    String url = request.getHeader(”Referer”);
    System.out.println(url);
    对比两个方法:
    1.js里是”referrer”,jsp里是”referer”,前者比后者多一个”r”;
    2.前者如直接输入网址,则显示为空,后者显示null;
    那么获取网页的访问来源又有什么用途呢?
    1、是可以跟踪记录从哪些网站、网页上访问了自己的站点或者页面;
    2、是可以记住刚才访问的页面,可以跳转回去;
    3、还有一个很重要的用途,就是防盗链;
    比如:一些网站的资源如图片、视频等,可能被链到其它网站上,或者黑客频繁的访问某些资源,把网站搞瘫痪,于是一些网站用了防盗链技术。一种简单的防盗链方法就是获取访问的url,比对是否是自己的url或者经授权的url,不符合条件的就不让访问,或者显示一些提示信息。
    不过我们访问的url是很容易被伪造的,以后再谈如何伪造来源地址和访伪造的方法。本文重点还是讲如何获取。
    jsp获取访问者真实IP地址
    在jsp里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了 Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用 request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实ip。转自:<a href='http://www.yuloo.com/jsjks/'>计算机培训网</a>

god00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp中 如何得到客户端的访问来源和真实IP地址
05-15 6665
得到网访问来源的常用方法:       js获取来源地址方法:     var url = document.referrer;      如果我是直接在浏览器里输入有面的url,返回是"",也就是说url只有从别的面点击连接来到这的才会有内容。     jsp获取来源地址方法:     String url = request.getHeader("Referer
JSP 获取访问者真正的IP地址
LeefengBoy的博客
10-02 8430
request.getRemoteAddr(),这种方法在大部分情况下都是有效的,但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了, 如果使用了反向代理软件,用request.getRemoteAddr()方法获取IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP, 经过代理以后,由于在客户端和服务器之间增加了中间层,因此服务
js获取ip地址
06-05
js获取ip地址,是物理获取,不联网,不需要走后台,是用的一个空间获取
js获取IP地址方法总结
aijiagui7454的博客
07-22 413
js代码获取IP地址的方法,如何在js中取得客户端的IP地址。原文地址js获取IP地址的三种方法http://www.jbxue.com/article/11338.html 1,js取得IP地址的方法一 <script src="http://pv.sohu.com/cityjson?ie=utf-8"></script><script type=...
js获得面的来源地址
mine_1的专栏
12-05 3944
js获得面的来源地址,代码为: var ref=document.referrer; 如果是直接在浏览器中输入的url,则ref为空,如果是链接来的则显示链接的地址
前端有关js和jQuery面试题!!!
2301_76766756的博客
08-19 427
捕获阶段(从window对象传导到目标节点(从外到里),这个阶段不会响应任何事件),目标阶段, (在目标节点上触发),冒泡阶段(从目标节点传导回window对象(从里到外)),事件委托/事件代 理就是利用事件冒泡的机制把里层需要响应的事件绑定到外层。所谓的同源,指的是协议,域名,端口相同。函数防抖是需要一个延时器来辅助实现,延迟执行需要执行的代码,如果方法多次触发,把上次记 录的延迟执行代码用cleartimeout清除掉,重新开始,如果计时完毕,没有方法来访问触发,则执 行代码。
构造HTTP请求Header实现“伪造来源IP
Love Life Love Tech
01-28 5509
今天要简单讲一下Modify Headers这个插件,记录一下我是怎么使用它的。 Firefox: https://addons.mozilla.org/zh-CN/firefox/addon/modify-headers/ Chrome:  https://chrome.google.com/webstore/detail/modify-headers-for-google/innp
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
而越来越多专业知识的 Blog 的出现,让我们看到了 Blog 更多所蕴涵的巨大的信息价值:不同的 Blog 选择不同的内容,收集和整理成为很多人关注的专业 Blog ——目前越来越多的人获取信息的来源是一些固定的 Blog 。...
JavaWeb快速入门 jsp基本语法&request请求对象
KYA_ZXY的博客
05-14 506
一、Eclipse中Web工程项目目录结构 二、思维导图 三、认识jsp 1.jsp基本语法 1.1 什么是jspjsp(java server pages)java服务器端面,它是一种动态网开发技术,使用了jsp标签在html网中插入java代码;标签通常以<%开头以%>结束。 1.2 jsp简介 ...
XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理
热门推荐
逍遥飞鹤的专栏
05-24 1万+
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏面结构、重定向到其它网站等。 XSS攻击        
JS实现获取当前URL来源URL的方法
10-21
主要介绍了JS实现获取当前URL来源URL的方法,涉及javascript针对面document属性操作的相关技巧,需要的朋友可以参考下
JavaScript获得当前网来源面(即上一)的方法
12-08
本文实例讲述了JavaScript获得当前网来源面(即上一)的方法。分享给大家供大家参考。具体如下: 下面的JS代码通过document.referrer获得来源地址 <!DOCTYPE html> <html> <body> The referrer of this document is: [removed] [removed](document.referrer); [removed] </body> </html> 希望本文所述对大家的javascript程序设计有所帮助。
JavaScript 如何获取本机IP地址
最新发布
html网页设计、web前后端网站制作、大学生网页设计作业、个人网站制作、jQuery网站设计、uniapp小程序、vue网站设计、node.js网站设计、网页成品模板、期末大作业,各种设计应有尽有,持续更新中...
11-01 1万+
获取本机IP地址是前端工程师经常需要处理的问题。JavaScript 有几种方法可以获取客户端的IP地址。下面是三种获取本机IP的方法。
五分钟了解浏览器工作原理
音视频开发进阶
05-12 991
Web 浏览器无疑是用户访问互联网最常见的入口。浏览器凭借其免安装和跨平台等优势,逐渐取代了很多传统的富客户端。Web 浏览器通过向 URL 发送网络请求来访问 Web 服务器资源,并以...
JSP获取网络IP地址
a5222885的博客
02-12 227
import javax.servlet.http.HttpServletRequest; public class RemoteAddress { public static String getRealClientIP(HttpServletRequest request) { String ip = request.getHeader("X...
获取来源地址的几种方式谈讨
一路前行
08-26 2669
 目前js获取地址来源的方式主要有2种: document.referrer 和 opener.location.href, document.referrer:表示打开当前窗口的父窗口的地址(若不是通过超链接打开则此值为null)  window.opener: 表示打开当前窗口的父窗口地址, 通过超链接打开当前窗口,在当前窗口的url中会附带父窗口的url(已编码),因此可通过...
JSP获取浏览者真实IP地址方法
weixin_34209851的博客
12-30 67
2019独角兽企业重金招聘Python工程师标准>>> ...
js中如何拼接url
lhdmbjs的博客
01-05 7832
&lt;a id="school" href="${root}&lt;%=Uri.SYS_LOG_SCANNED_SCHOOL%&gt;" onclick="school()"&gt; 院校 &lt;/a&gt; &lt;/li&gt; &lt;li&gt; &lt;a id="program" hre
js获取载入当前面的来源
乐活
04-11 8213
今天在给百度的朋友解决客户网站跳转非法面的问题时, 看到了这么一段代码: if(window.name != 'cc'){ var r = document.referrer; r = r.toLowerCase(); var aSites = new Array('sm.','baidu.','soso.','so.','360.','sogou.','gougo...
JSP获取服务器端真实IP地址
06-12
JSP获取服务器端的真实 IP 地址需要通过 Servlet API 中的 HttpServletRequest 对象来获取。具体步骤如下: 1. 在 JSP 面中使用 request 对象获取 HttpServletRequest 对象。 2. 通过 HttpServletRequest 对象的 getHeader 方法获取名为 "X-Forwarded-For" 的请求头,该请求头记录了客户端请求的 IP 地址。 3. 判断 "X-Forwarded-For" 请求头是否为空,如果为空则使用 HttpServletRequest 对象的 getRemoteAddr 方法获取客户端请求的 IP 地址;如果不为空,则获取请求头中第一个 IP 地址,即为客户端真实 IP 地址。 下面是一段示例代码: ```jsp <%@ page import="javax.servlet.http.HttpServletRequest" %> <% String ip = request.getHeader("X-Forwarded-For"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } else { int index = ip.indexOf(","); if (index != -1) { ip = ip.substring(0, index); } } out.println("客户端真实 IP 地址为:" + ip); %> ``` 需要注意的是,这种方式可能存在一定的安全风险,因为客户端可以伪造 X-Forwarded-For 请求头。因此,在实际应用中需要根据具体情况进行安全处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值