JSP防盗链小结

最新推荐文章于 2021-09-22 16:32:25 发布
最新推荐文章于 2021-09-22 16:32:25 发布
阅读量625 收藏 2
点赞数
文章标签: jsp 防盗链 非法访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanghaifeng201213/article/details/19752441
版权

防盗链其用途是防止未经过授权的用户访问你的网站地址

从一个例子入手

a.html中有一个连接,将要访问到b.jsp

  <body>
    <a href="b.jsp">b.jsp</a>
  </body>

在b.jsp中我们可以获取到访问者的来源

request.getHeader("Referer")

那么判断该来源中的字符中是否含有原工程名或者本站域名即可保护

<% //一是直接输入地址,二是被非法超链接

    if((null==request.getHeader("Referer")) || (request.getHeader("Referer").indexOf("你的域名")<0)){ %>
          非法入侵<!-- 这里可以直接跳到你的站点首页去-->
    <%}else{ %>
          合法访问<!-- 受保护的代码区-->
    <%}

 %>


東方海竹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP防盗链
dhzbkj的博客
06-02 377
第一步:编写java文件代码public class simpleFDL extends SimpleTagSupport {private String site;    //site是要检测的网站,即是否从此网站进入private String page;    //当系统检测到用户以盗链方式进行,则先跳转到此页面public void setSite(String site) {this.s...
jsp实现防盗链的方法
10-23
JSP(JavaServer Pages)作为流行的动态网页技术,提供了实现防盗链功能的手段。下面我们将详细探讨如何使用JSP实现防盗链。 首先,我们需要理解防盗链的基本原理。防盗链的核心是判断请求来源,通常我们希望只有从...
JSP中使用标签构造防盗链
huobengle
01-27 100
标签的好处就是能够让JSP界面不出现Java脚本代码,然后加上属性这个东西就大大增强了标签的可复用性,下面我们使用标签技术来开发一个防盗链标签。 首先还是写一个类实现SimpleTagSupport package com.bird.web.tag.example; import java.io.IOException; import javax.servlet.http.HttpServ...
jsp防盗链代码
weixin_34352005的博客
06-16 125
// 禁止缓存   response.setHeader("Cache-Control", "no-store");   response.setHeader("Pragrma", "no-cache");   response.setDateHeader("Expires", 0);   // 链接来源地址   String referer = request.getHeader("refer.
Jsp防盗链标签
11-09 1269
防盗链标签 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 解决途径之一——限制引用页 这种防盗链原理是,服务器获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站
jsp防盗链
eyeqq的专栏
03-19 1120
index.jsp-----------------------------html>  head>title>Simple jsp pagetitle>head>  body>Place your content here  here is index jsp    get header info  a href="a.jsp">a.jspa>  body>html> -----
JSP学习经验小结分享
01-08
对简单应用,可采用JSP+BAEN,对复杂的应用系统,应采用JSP+EJB,SERVLET变的无足轻重。用JSP完全可替代它。 一、JSP工作原理 在一个JSP文件第一次被请求时,JSP引擎把该JSP文件转换成为一个servlet。而这个引擎本身...
jsp中调用java代码小结
01-20
在JavaServer Pages (JSP) 中调用Java代码是网页开发中的常见操作,尤其是在构建动态Web应用程序时。这里我们将深入探讨几个关键知识点: 1. **特殊字符转义**: 当在JSP中想要输出`或`%>`这些与JSP语法冲突的特殊...
JSP常见的文件操作小结
01-08
本文实例总结了JSP常见的文件操作。分享给大家供大家参考。具体如下: JSP中的文件操作:FILE类 String path=request.getRealPath(/);//传递参数/可以返回web应用根目录 String tmp_path=path+tmp; File f1=new File...
图片防盗链jsp
09-12
防止他人引用自己的图片,或者盗用自己的图片
图片防盗链.java
05-26
图片防盗链.java图片防盗链.java图片防盗链.java
JSP实例教程:防盗链
dxxxxx178的博客
12-25 293
JSP实例教程:防盗链:  index.jsp  -----------------------------      本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源代码www.234yp.com/Article/176230.html谢谢合作!jsp源代码   index.jsp   -----------------------------   <html>   <head><title>Simple jsp page</tit...
JSP简单防盗链设计(零基础小白适用)
qq_51983316的博客
09-22 831
一、实验环境 JDK:13;Tomcat:9.0 二、实验目的 新建两个 web 服务目录 ch3 和 ch4,其中ch3中包含 1.jsp、ch4 中包含 2.jsp、3.jsp以及error.jsp;要求在1.jsp 和 3.jsp 中均有 2.jsp 页面的超链接,点击 3.jsp 中的超链接可以成功访问目标页面,但点击 1.jsp 中的超链接则会返回404错误,不予访问,实现防盗链的设计。 三、实验思想 通过编写判断页面 error.jsp 来判断来访网址是否符合要求,若符合则跳
JSP防盗链
张启明
11-22 514
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
JSP网页中防盗链技术
weixin_30414305的博客
06-20 109
1.防止用户盗链使用网站页面,可以判断Request.setHeader("referer"),链接中referer.startsWith(site) 是否以网站网址开始,否.跳转到网站首页,继续访问.是,直接访问...,控制自定义标签类RefererTag.java package cn.itcast.web.tag; import java.io.IOException; i...
jsp内置对象课程小结
最新发布
10-13
JSP(Java Server Pages)是一种动态网页技术,它允许开发人员在 HTML 页面中嵌入 Java 代码。在 JSP 中,有一些内置对象可以用于访问请求、会话、应用程序等信息。以下是 JSP 内置对象的小结: 1. request 对象:代表客户端的请求,可以用于获取请求参数、请求头、请求方法等信息。 2. response 对象:代表服务器对客户端的响应,可以用于设置响应头、响应状态码等信息。 3. session 对象:代表用户会话,可以用于存储和获取用户信息,如用户名、购物车等。 4. application 对象:代表整个 Web 应用程序,可以用于存储和获取全局信息,如数据库连接池、计数器等。 5. out 对象:代表输出流,可以用于向客户端发送文本或 HTML 标记。 6. pageContext 对象:代表 JSP 页面的上下文,可以用于获取其他内置对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值