http协议之request案例二:防止非法链接

最新推荐文章于 2022-02-12 11:38:30 发布
最新推荐文章于 2022-02-12 11:38:30 发布
阅读量559 收藏
点赞数
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyan1111/article/details/53932459
版权 
package zdh.cm.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 防止非法链接
 * @author Administrator
 *
 */
public class Demo2 extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		response.setContentType("text/html;charset=utf-8");
		//获取请求路径
		String url = request.getHeader("referer");
		System.out.println(url);
		if(url==null||!(url.contains("/downing.html"))){
			response.getWriter().write("非法链接,返回安全链接<a href = '/Http/downing.html' >安全链接</a>");
		}else{
			response.getWriter().write("正在下载,请稍后...");
		}
	}

}

孤雁yi南飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netty杜绝不合法数据包_搭建百万连接服务,使用netty完成websocke的推送
weixin_28761455的博客
12-30 443
(一)使用websocket① 介绍webSocket协议是基于TCP的一种新的网络协议。他的出现实现了网络和浏览器全双工通信,允许服务器主动发送信息给客户端。客户端 给 服务器发消息是半双工,服务器给客户端也发送消息就是全双工。多客户端多语言多浏览器支持:浏览器,php,Java,ruby,nginx,python,Tomcat,erlang,.net等等。② websocket实现服...
接口测试的一些总结
duoduozhengqian博客
10-10 1541
接口测试是什么? 个人认为接口测试就是输入参数,检验输出的正确性。简单的理解为一个接口就是一个url,可以有参数也可以没有参数,参数可以在url后面也可以在请求体里面,其实你只要理解http协议,就知道接口测试是什么了。 接口功能测试 1.查看接口文档,有哪些入参和出参,没有接口文档,直接用接口工具或者F12自己分析,厉害的可以自己看源码或者直接问开发。 2.设计测试数据,无非就是(字符类型,长度,必填非必填,前后空白格),写好预期结果是怎样 3.主要是测试:接口的正常性验证,异常验证,参数组合,参数
请求服务器显示非法请求,请求被服务器识别为非法请求, 但使用 postman/curl 可以正常通过...
weixin_39847728的博客
08-02 5106
请求被服务器识别为非法请求, 但使用 postman/curl 可以正常通过背景: 有一个接口通过 postman/curl 测试正常.问题: 但我用 python 的 requests 库构造了一个 GET 请求, 请求的 headers 完全和 postman 发出的一样,但是被服务器识别为非法请求(返回的 http status 为 200, body 的错误描述为非法请求). 1. 它是怎...
Nginx如何禁用非法请求http
ziruominglin的专栏
10-20 4007
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
15-HTTP协议之请求和Request原理.pdf
10-28
HTTP协议之请求和Request原理 浏览器请求数据全过程 1. 按下回车时浏览器根据输入的URL地址发送请求报文 2. 服务器接收到请求报文,会对请求报文进行处理 3. 服务器将处理完的结果通过响应报文返回给浏览器 4. ...
spring boot报错Error parsing HTTP request header Note:further occurrences of HTTP header parsing error
01-07
2020-02-19 10:34:46.901 INFO 5920 --- [nio-8080-exec-1] o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be ...
HTTP_Request_Randomizer:代理Python请求
02-03
请求中最受欢迎的功能之一是简单的代理支持。 HTTP作为协议具有处理代理的非常明确的语义,这有助于HTTP代理的广泛部署当进行大量的Web爬网/爬网或只想隐藏自己的身份(匿名化)时,代理非常有用。 在这个项目中,...
react-request:React的声明性HTTP请求
02-03
请求重复数据删除和响应缓存之类的功能通常可以使诸如此类的应用程序开发人员免于头痛和错误。 尽管可以强制性地实现这些功能,但这需要您编写一些代码,并且测试代码可能很繁琐。 声明式API使您的事情变得更加简单...
Node.js中Request模块处理HTTP协议请求的基本使用教程
10-22
主要介绍了Node.js中Request模块处理HTTP请求的基本使用教程,request也支持OAuth的签名请求,很好很强大,需要的朋友可以参考下
如何保证HTTP接口请求的安全呢?
热门推荐
MIYAOW
03-19 1万+
家公司负责后台开发与APP接口开发。 那我们要如何对接口请求进行一个安全校验或者拦截非法请求呐? 1、选择拦截过滤器。 在请求的时候对请求方法进行一次拦截处理。比如非正常访问的方法已经注入插入可执行语句参数验证等在拦截中进行一次安全校验保证 请求不是非法请求。 2、数据加密。我们知道目前大部分APP接口都是通过Http协议进行调用的容易被抓包拦截。 我们可以对客户端和服务端都对数据
httpclient连接池,解决后台高并发的请求
weixin_34292287的博客
04-18 2343
2019独角兽企业重金招聘Python工程师标准>>> ...
Python网络爬虫---爬虫的异常处理实战、浏览器伪装技术实战
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
03-09 1108
Python网络爬虫 1.爬虫的异常处理实战 说明:爬虫在运行过程中会遇到很多异常,而通过异常处理可以使我们的爬虫变得健壮,不轻易崩溃。异常处理我们主要是通过URLError和HTTPError这两个异常处理类来处理异常的。 (1)URLError只会返回异常原因 (2)HTTPError会返回异常状态码和异常原因 下面介绍几种常见的状态码: 200 正常爬取 301 Moved Permane...
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
ZhengYanFeng1989的博客
03-20 7054
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案若需要学习技术文档共享(请关注群公告的内容)/讨论问题 请入QQ群:668345923 ;若无法入群,请在您浏览文章下方留言,至于答复,这个看情况了目录HTTP协议详解引言一、HTTP协议详解之URL篇HTTP协议详解之请求篇三、HTTP协议详解之响应篇四、HTTP协议详解之消息报头篇五、利用telnet观察http协议...
HTTP协议详解——请求消息、响应消息、请求方法、响应状态码
Concise200的博客
02-12 6167
HTTP协议1. 什么是HTTP协议2. HTTP请求消息 1. 什么是HTTP协议 通信:就是信息的传递和交换。通信三要素:主体、内容、方式。 通信协议(Communication Protocol)是指通信的双方完成通信所必须遵守的规则和约定。 通信双方采用约定好的格式来发送和接收消息,这种事先约定好的通信格式就叫做通信协议。 客户端与服务器之间要实现网页内容的传输,则通信的双方必须遵守网页内容的传输协议。网页内容又叫做超文本,因此网页内容的传输协议又叫做超文本传输协议(HyperText Trans
如何防止非法请求
weixin_30443747的博客
12-17 1564
方案一:每个请求都带上一个由服务器生成的随机参数。然后在服务器端和对该参数,如果和下发的随机数不同,则可以认为有人在伪造请求。因为攻击者无法知道他本次攻击的http请求需要带什么样的随机数才是有效的。 方案:跨域伪造之所以能成功,主要决定因素是攻击者的页面和稍候被打开的目标页面共享session信息。受害者登录后,攻击者的页面通过ajax向被攻击网站的关键业务发起的请求便自动带上了合法的ses...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值