防盗链::
1.得到用户是从哪个页面来的 (通过request的getHeader方法)
String referer = request.getHeader("referer");
2.判断获取的referer信息,是否来自期望的网站,这里用sina举例。如果referer为空,
或者不是期望的网站地址,那么将请求重定向到期望的网页,也就是自己网站的首页或者广告页最佳了。
如果通过referer信息得知,该请求是来自期望的网站。那么将响应该请求。)
if(referer==null || !referer.startsWith("http:www.sina.com")){
response.sendRedirect("/sina/index.jsp");
return;
}
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
String data = "凤姐日记!!";
response.getWriter().write(data);
3.亮点:注意这里的if函数中,用return而不使用else if非常优雅,这样使用的好处在于:
一旦,请求的头信息不满足网站的要求,那么将立即返回。既节省内存又提高安全性!
4.注意:其实所有的防盗措施,只能防得了君子防不了小人的!
1.得到用户是从哪个页面来的 (通过request的getHeader方法)
String referer = request.getHeader("referer");
2.判断获取的referer信息,是否来自期望的网站,这里用sina举例。如果referer为空,
或者不是期望的网站地址,那么将请求重定向到期望的网页,也就是自己网站的首页或者广告页最佳了。
如果通过referer信息得知,该请求是来自期望的网站。那么将响应该请求。)
if(referer==null || !referer.startsWith("http:www.sina.com")){
response.sendRedirect("/sina/index.jsp");
return;
}
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
String data = "凤姐日记!!";
response.getWriter().write(data);
3.亮点:注意这里的if函数中,用return而不使用else if非常优雅,这样使用的好处在于:
一旦,请求的头信息不满足网站的要求,那么将立即返回。既节省内存又提高安全性!
4.注意:其实所有的防盗措施,只能防得了君子防不了小人的!