referer——防盗链

最新推荐文章于 2024-04-24 14:18:53 发布
最新推荐文章于 2024-04-24 14:18:53 发布
阅读量5.5k 收藏 3
点赞数 4
分类专栏: Jsp & Servlet 文章标签: string 浏览器 class null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzc543806053/article/details/7085378
版权

 referer 实现防盗链

request_referer.java   :

 

package cn.request;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//referer防盗链
public class request_referer extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//设置浏览器以什么编码打开
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;UTF-8");
		String referer = request.getHeader("referer");//获取请求头
		//判断这个头是否为空,或这个头的首地址是否为http://localhost,如果不是则重定向
		if(referer==null || !referer.startsWith("http://localhost") )
		{
			response.sendRedirect("/Servlet_1/1.html");
			return;
		}
		String str="你好";
		response.getWriter().write(str);
	
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

	
	}

}

如果在浏览器地址栏直接链接 : http://localhost:8080/Servlet_1/servlet/request_referer     则获取的请求头为空,因为不是从http://localhost 链接过来的,属于盗链行为,则重定向
hzc543806053
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP请求头referer,防盗链的问题
只会div的博客
02-14 2459
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求头上添加 Referer 头。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
Referer的理解及防盗链
weixin_64311421的博客
01-09 6280
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
referrer防盗链
最新发布
04-24 1161
referrer防盗链”是互联网技术中一种防止资源被盗用的防护机制,主要用于保护服务器上的文件或内容不被未经授权的网站引用。在HTTP协议中,referer(也写作referrer)是请求头的一部分,它会告诉服务器发起这次请求的网页URL。防盗链通过检查这个referer字段来判断请求是否合法:只有当请求的referer来源是我们允许的域名或者IP地址时,服务器才返回请求的资源,否则拒绝提供服务。
绕过防盗链的几种方式
qq_68163788的博客
11-10 2430
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
referer防盗链
yhcelebrite的专栏
04-26 1567
在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。 如果想对自己的网站进行防盗链保护,则需要针对不同的情况进行区
Apache下MP3 防盗链的解决办法
09-15
在MP3防盗链的场景中,我们可以通过编写重写规则,检查请求MP3文件的HTTP_REFERER头部,这个头部通常包含发起请求的页面URL。如果HTTP_REFERER头部的值不是你的网站,那么我们可以判断这是一个盗链请求,并采取相应...
php防盗链的常用方法小结
12-18
在互联网上,资源的共享是常见的,但同时也会带来一个问题——防盗链防盗链是指防止其他网站通过链接直接引用你的服务器资源,尤其是高流量的图片、视频或下载文件,这可能导致你的服务器带宽被大量消耗,甚至影响...
ASP.NET源码——Asp.net防盗链实例源码.zip
10-10
防盗链技术主要通过检查HTTP请求头中的Referer字段来实施。Referer字段会包含用户点击链接前的页面地址,如果这个地址不在允许的范围内,服务器则会阻止资源的加载。 在ASP.NET中实现防盗链,开发者通常会采用以下...
破解图片防盗链的代码(asp/php)测试通过
12-18
本话题主要介绍两种编程语言——ASP和PHP下破解图片防盗链的代码实现,以帮助你理解如何绕过这种限制。 首先,我们来看PHP版本的代码: ```php $p=$_GET['p']; $pics=file($p); for($i=0;$i($pics);$i++) { echo...
防盗链referer详解和解决办法
qq_44538773的博客
04-02 7130
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPE html> <html> <head> <meta charset=utf-8> <meta http-equiv=X-UA-Compatible content=IE=edge> <title></title> <link rel=stylesheet href=> </head> <body> <!--引用一张百度贴吧的
Referer和Referrer Policy及图片防盗链
zxl1990_ok的博客
08-31 1059
如何绕过图片防盗链?隐藏 referer(客户端请求隐藏、设置meta、设置referrerpolicy、利用iframe伪造请求referer、服务器作防盗链图片中转)。实现一个简单的服务器端防盗链
http 请求中的 referer
一条有梦想的咸鱼
05-26 6692
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
什么是HTTP Referer?
weixin_34128839的博客
11-16 5046
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
防盗链referer的用法
jattxgt的博客
01-20 4872
防盗链 两个作用: 第一个:它可以用来做统计工作。 第二个:防盗链。 代码示例: package 防盗链;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.ServletException; import javax...
http referer 验证防御方法_技术干货 | CSRF攻击原理以及防御
weixin_39559333的博客
11-29 1782
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不...
利用Referer请求头防止“盗链”
bakelFF的博客
09-29 477
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、获取头信息里的referer Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识...
nginx的valid_referers指令——防盗链
06-11
nginx的valid_referers指令用于防止恶意盗链。当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。其中,none表示不允许任何来源访问;blocked表示禁止指定来源访问;server_names表示只允许指定域名或IP访问;string表示允许符合指定字符串模式的来源访问。 在nginx的配置文件中,可以通过以下示例代码启用valid_referers指令: ``` location / { valid_referers none blocked example.com; if ($invalid_referer) { return 403; } } ``` 在以上示例中,我们只允许example.com访问该location下的资源,其他来源将被拒绝。如果请求的来源不在允许范围内,则会返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值