利用Referer请求头阻止“盗链”

最新推荐文章于 2021-03-18 05:59:01 发布
最新推荐文章于 2021-03-18 05:59:01 发布
阅读量187 收藏
点赞数
文章标签: javascript ViewUI

利用Referer请求头阻止“盗链”

String referrer = request.getHeader("referer");

String sitePart = "http://" + request.getServerName();

if(referrer!=null && referrer.startsWith(sitePart))

{

//处理正当的下载请求,这里只进行示意

out.println("dealing download ...");

}

else

{

//非法下载请求跳转到本站的下载说明页

RequestDispatcher rd = request.getRequestDispatcher("/down.html");

rd.forward(request,response);

}

String referrer = request.getHeader("referer");

String sitePart = "http://" + request.getServerName();

if(referrer!=null && referrer.startsWith(sitePart))

{

//向客户端输出javascript的document.write(...)语句

out.println(

"document.write('假设这是很多重要的Javascript代码的执行结果');");

}

客户端身份认证

当客户端访问WEB服务器时, WEB服务器可以发送401(Unauthorized)响应状态码和WWW-Authenticate响应头来要求客户端进行身份认证。

客户端可以再次发出请求,并通过Authorization请求头来提供用户名和密码信息。

服务器对Authorization请求头中的身份信息进行认证,并根据认证结果来决定是否提供服务。

WWW-Authenticate响应头中可以指定两种认证方式:BASIC和DIGEST。

对于BASIC验证方式,客户端需要把用冒号(:)分隔的用户名和密码进行Base64 编码之后传送给WEB服务器。

举例:用户名为“zxx”和密码为“123456”的认证头信息

Authorization: Basic enh4OjEyMzQ1Ng==

BASE64编码

BASE64编码规则将一组连续的字节数据按6个bit位进行分组,然后对每组数据用一个ASCII字符来表示。6个bit位最多能表示26=64个数值,因此可以使用64个ASCII字符来对应这64个数值,这64个ASCII字符为:

"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

计算[0110,0001] [0110,0010] [0110,0011]的BASE64编码

[0110,0001] [0110,0010] [0110,0011]à[0110,00] [01,0110,] [0010,01] [10,0011]

[0110,00] [01,0110,] [0010,01] [10,0011] à [24]10 [22]10 [9]10 [35]10

[24]10 [22]10 [9]10 [35]10 à "YWJj"

BASE64编码要求把3个8位字节(即24个bit)的数据转化为4个6位字节(也是24个bit)的数据,如果原来的8位字节数据的字节个数不能被3整除,那么如何对余下的1个或2个8位字节数据进行处理呢?

仍然按6个bit位对剩余的字节进行分组,在最后不够6个bit位的内容后面添加几个为0的bit位来凑成6个bit位,例如,[0110,0001] à [0110,00] [01,0000]

如果编码后的整个结果文本的字符个数不是4的整数倍,那么需要在最后填充“=”字符来凑成4的倍数。

经过BASE64编码后的结果所占用的字节个数大约是原始内容的4/3倍,计算公式为:编码后的大小 = ((原始大小+2)/3)*4 。

客户端身份认证à实践

String encodedAuth = request.getHeader("Authorization");

//要求客户端发送身份认证信息,并且只能是BASIC认证方式中

if (encodedAuth == null || !encodedAuth.toUpperCase().startsWith("BASIC"))

{

response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

response.setHeader("WWW-Authenticate","BASIC realm=\"it315\"");

//当用户单击登录框中的“取消”按钮时,将输出下面的内容

out.println("没有传递用户身份!");

return ;

}

iteye_20478
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Referer请求头防止“盗链
bakelFF的博客
09-29 478
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、获取头信息里的referer Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识...
利用referer请求头防止“盗链
桀骜℃
05-01 863
在开发过程中,有人经常会用referer头字段,有些网站为增加人气,提高网站访问量,提供各种各样的下载界面,但是他们本身没有资源,只是讲超链接指向特定站点资源。真正有资源的站点为了防止“盗链”,需要检查请求资源,如果是本站的下载请求,则允许正常下载,如果是其他站点,则跳转到其他特定网页。 import java.io.IOException; import java.io.PrintW
利用Referer请求头阻止"盗链"
D的专栏
05-31 824
<br />有一些站点自己没有提供下载空间,但是为了吸引人气和提高站点的访问量,他们也提供了各种软件的下载页面,并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”,需要检查请求的来路,只接受本站内的页面链接进来的下载请求,而阻止其他站点的页面链接进来的下载请求。要实现这样的功能,就需要检查请求消息的referer头字段是否与本站匹配。<br />:动手体验:利用Referer请求头阻止盗链”<br />(1)按例程6-3编写一个名为DownManagerServle
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链
09-09
在本文中,我们将深入探讨如何使用 `.Htaccess` 阻止IP恶意攻击、禁止指定域名访问、禁止机器爬虫以及防止盗链。 1. **阻止IP恶意攻击**: 当你的网站受到恶意IP的攻击时,例如暴力探测或DDoS攻击,你可以通过 `....
易语言源码易语言IIS反盗链源码.rar
02-17
3. **HTTP头信息检查**:源码可能会检查HTTP请求头中的`Referer`字段,这是浏览器在发起请求时会自动携带的上一页面的URL,通常用于追踪用户来源。如果`Referer`不在允许的范围内,那么请求将被拒绝。 4. **自定义...
破解图片反盗链
03-26
通常,服务器会检查请求图片的来源(Referer头),如果发现来源不是预期的网站,就会阻止图片显示,或者返回一张替代图片。因此,“破解图片反盗链”实际上是指绕过这种限制,使得图片能够在非预期的网站上正常显示...
易语言IIS反盗链源码-易语言
06-13
这可以通过分析请求头中的`Referer`字段实现,如果`Referer`字段为空或者不在允许的源列表内,则拒绝服务。 2. **IP黑白名单**:除了URL,还可以根据客户端的IP地址进行过滤。易语言源码可以维护一个IP黑名单和白...
利用referer防止盗链下载
Jerry_Dui的专栏
04-03 1505
【这篇是在网上看到的关于referer的文章,还有些不明白,转过来大家待日后再好好研究一下】 一、首先了解下 referer 的原理  request.getHeader("referer")  在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。  它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:  request
利用Referer请求头防止“盗链”-Javaweb
~本特利~的博客
11-01 665
在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 接下来通过一个案例,分步骤讲解如何利用Referer请求头防止“盗链”,请查看教材4.3.2小节的动手体验。 ...
利用请求头Referer防止盗链
参与感
04-07 3065
盗链首先是为了保护我们的服务器,现在有的网站为了吸引人气会链接我们网站的一些链接,我们可以利用盗链来甄别下载请求的主机和我们web站点的主机是否在同一个ip。 /** * 防盗链 */ public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletExc
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5432
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
Php禁止外部盗链nginx,Nginx防止盗链
weixin_35006125的博客
03-18 216
防 止盗链不仅能保护版权,又节约了不少流量。最近和bsdmap交流了下,听说他们通过防盗链节约了近1/3的图片流量。nginx的防盗链设置还是比较简 单的,可以分为普通防盗链和ip/cookie based防盗链。其中ip based防盗链需要安装nginx的module,所以相对麻烦一些。nginx最简单的防盗链设置如下location ~* .(gif|jpg|png|swf|flv)$ {v...
HTTP首部---referrer 知识点
热门推荐
zhangsir的博客
08-13 2万+
Referrer介绍 Referrer网站来路;访问者进入网站任何途径。HTTP Referer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用语处理。 获取referrer js中获取:var referer = document.referrer; java后台获取:String...
web页面防盗链功能使用--request.getHeader("Referer")
ITSTAR
01-02 1万+
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权 2.非法用户: 常访问本站点页面的链接有三种出处:    (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;    (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.j
使用request.getHeader("Referer");得到请求的来源
动感超人的专栏
06-10 9214
假如有两个页面  test1.jsp 和test2.jsp一 test1.jsp中有如下链接test2二 test2.jsp中String url = request.getHeader("Referer");System.out.println(url);%>当我们访问 ../test1.jsp?id=2 时进入test1页面, 点击tes2链接.在控制台将输出../test.jsp?id=2
referer请求头怎么设置
最新发布
06-10
Referer 请求头是用来标识请求来源的,通常用于防盗链或者统计分析等场景。在 Python 爬虫中设置 Referer 请求头,可以通过在 headers 参数中设置 `Referer` 字段来实现,示例如下: ```python import requests ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值