~本特利~ |
在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。
1.在项目的包里编写一个名为的类,负责提供下载内容并且要求下载请求的链接必须通过本网站进入,否则会将请求转发给下载说明的HTML页面
public class DownManagerServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
// 获取referer头的值
String referer = request.getHeader("referer");
// 获取访问地址
String sitePart = "http://" + request.getServerName();
// 判断referer头是否为空,这个头的首地址是否以sitePart开始的
if (referer != null && referer.startsWith(sitePart)) {
// 处理正在下载的请求
out.println("dealing download ...");
} else {
// 非法下载请求跳转到download.html页面
RequestDispatcher rd = request.getRequestDispatcher("/download.html");
rd.forward(request, response);
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
doGet(request, response);
}
}
2.在web根目录下编写一个下载说明的文件download.html
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="/chapter04/DownManagerServlet">download</a>
</body>
</html>
3.在web.xml中配置好相关映射
<servlet>
<display-name>DownManagerServlet</display-name>
<servlet-name>DownManagerServlet</servlet-name>
<servlet-class>cn.edu.demo04.request.DownManagerServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DownManagerServlet</servlet-name>
<url-pattern>/DownManagerServlet</url-pattern>
</servlet-mapping>
浏览器中看到:
因为第一次请求这个类,请求消息中不含Referer请求头,所以将请求转发给了html页面
点击download后:
点击过后,重新访问,这时请求消息中就有了Referer请求头,并和这个类在同一个站点,所以这个类就接受下载请求了