servlet中的referer 的介绍以及应用——防盗链

最新推荐文章于 2021-12-29 15:20:58 发布
最新推荐文章于 2021-12-29 15:20:58 发布
阅读量307 收藏 2
点赞数 1
分类专栏: Tiger の JavaWeb 文章标签: servlet java jsp web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45067620/article/details/109199555
版权

我们通过 request.getHeader(“Referer”) 可以获取到这个请求来自哪里

上述的方法得到的结果分为两类,如果你是直接在地址栏里进行访问的,那么request.getHeader(“referer”)的返回值就是null,路过是通过连接或者百度进行访问的,那么他就会获取到你的来源

下面我们来实现一个小小的需求:防盗链
当你是通过地址栏直接访问我的servlet,那么我就让你直接去百度,否则在页面上输出“欢迎你!”

代码:

String str = request.getHeader("Referer");
if(str==null){
	response.sendRedirect("http://www.baidu.com");
}esle{
	response.getWrite().print("欢迎你!")}
StudiousTiger
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Referer原理与图片防盗链实现方法详解
10-16
主要介绍Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
Java防盗链在报表应用实例
小小博客爱分享
06-14 3460
今天我们来聊聊Java防盗链,多说无用,直接上应用案例。这里所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java防盗链的方式来实现页面权限。浏览器直接输入报表URL的时候,它的头文件是空的,因此,可以在访问的时候做两个判断:头文件是否为空以及以什么页面进行跳转,如果不符合跳到错误页面即可。什么是Referer?这里的 Refere
servletrequest实现防盗链功能
m0_49828549的博客
03-01 274
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /* -------------------------------------防盗链演示实例-------..
Servlet应用--Referer请求和参数传递
yaasshole
10-19 234
Servlet应用--Referer请求和参数传递 1.referer应用 (1)利用Referer请求头阻止“盗链” 第一步: 建一个MyHtml.html,内容为 <a href = “http://localhost:8080/demoWeb/test”>retr</a> 第二步:在servlet判断是否是本地访问 //获取请求消...
Servlet【5】防盗链
linweieran的博客
10-03 830
什么叫放盗链呢?这是一个奇怪的名词啊。
servlet实现防盗链及文件下载
qq_33723924的博客
03-08 552
package servlet;import java.io.BufferedInputStream;import java.io.BufferedOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.net.URLEncoder;import j...
python3 图片referer防盗链的实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
部分网站允许空白referer防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
servlet_request使用referer,实现防盗链
weixin_30552635的博客
12-26 151
  利用referer来得到这个连接是从哪点进来的。   等于空是有可能,用户直接把这个地址打到浏览器的地址栏的,这样不行,并且,如果不是以http://localhot开头的也是不行,那我们就跳到首页 1 public void doGet(HttpServletRequest request, HttpServletResponse response) 2 ...
如何用Servlet实现防盗链
晨 の Java天堂
04-12 1717
利用request得到头信息referer    通过判断referer是否符合条件来判断是否为防盗链 例如: package requestTest; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.ser
Referer是怎么用的,在Servlet请给出一个例子?
qq_44594371的博客
01-03 153
3.Referer: 我要是帮你卖出产品。我是不是不能白劳动?是不是该拿提成?对,没错。用户经过我的网站跳到你的网站上,买了你的东西,应该给我提成。这件事情用Servlet如何实现呢?下面就给出一个例子。如果经过AAA.html跳转到我们的Servlet,我们就打印“给他提成”。如果直接访问我们的Servlet,而没有经过任何其他页面跳转过来的。我们就打印“不用给任何人提成”。其实实现这个技术的关...
Servlet练习——请求头referer
winner_20020626的博客
12-29 695
请求头referer的作用是记录了上一个请求页面的URL,比如第一次我请求了页面A,当我第二次请求页面B的时候,第二次请求的头信息referer属性的值就是A页面的URL。 这个有什么用呢?可以做一个简单的登录拦截验证,就是你必须从我指定的页面才能进入首页,从其他的页面进入或者直接通过URL访问都会被拦截。这个后面主要是通过过滤器来实现,主要目的是为了练习一下这个头信息的用法。 servlet代码 @WebServlet("/demo12") public class ServletDemo12 exte
20160322servlet学习笔记Referer防盗链应用
GZL的博客
03-22 268
1.可以通过response.sendRedirect("/UsersManager/MainFrame");方法实现页面的跳转. 2.http1.0称为短连接,http1.1称之为长连接,这里的长短是指链接持续时间.http1.1大概30s. 3.http请求消息头格式为 消息头名:值. 4.
防盗链概念详解以及自己使用tomcat实现一个防盗链
u013803262的专栏
06-10 4181
最近在使用阿里云OSS云存储的时候接触到了防盗链这么一个概念。我们先从什么是防盗链开始讲起。假设我们有这样一个场景。 张三同学有一个网站。网站的图片资源是存放在阿里云的OSS的云存储上的。 我们知道如果我们将图片或者视频等文件上传到oss,我们可以得到一个url。我们可以通过得到的url来访问该图片或者是视频资源。 那么现在问题来了。有一个同学是李四。李四同学也架设了一个网站。并且,李四同学正
web页面防盗链功能使用--request.getHeader("referer")
chuang504321176的博客
12-02 481
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impor
Servlet如何获取浏览器的类型和refer防止非法链接
u010669349的博客
03-29 1091
User-Agent–浏览器的类型 String s=request.getHeader(“User-Agent”); if(s.contains(“Firefox”)) response.getWriter().write(“火狐”); else if(s.contains(“Chrome”)) respo
sevlet实现反盗链
weixin_30644369的博客
07-09 99
有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源...
nginx的valid_referers指令——防盗链
最新发布
06-11
当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值