利用Referer请求头防止“盗链”-Javaweb

最新推荐文章于 2022-02-26 18:49:09 发布
最新推荐文章于 2022-02-26 18:49:09 发布
阅读量652 收藏 4
点赞数 2
分类专栏: 2021库(旧版本的不推荐查看) 文章标签: servlet java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49095721/article/details/109324125
版权
~本特利~

在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。

1.在项目的包里编写一个名为的类,负责提供下载内容并且要求下载请求的链接必须通过本网站进入,否则会将请求转发给下载说明的HTML页面

public class DownManagerServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
	         // 获取referer头的值
			String referer = request.getHeader("referer"); 
	         // 获取访问地址
			String sitePart = "http://" + request.getServerName();
			// 判断referer头是否为空,这个头的首地址是否以sitePart开始的
			if (referer != null && referer.startsWith(sitePart)) {
				// 处理正在下载的请求
				out.println("dealing download ...");
			} else {
				// 非法下载请求跳转到download.html页面
				RequestDispatcher rd = request.getRequestDispatcher("/download.html");
				rd.forward(request, response);
			}
		}
		public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
			doGet(request, response);
		}
	}

2.在web根目录下编写一个下载说明的文件download.html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<a href="/chapter04/DownManagerServlet">download</a>
</body>
</html>

3.在web.xml中配置好相关映射

    <servlet>
        <display-name>DownManagerServlet</display-name>
        <servlet-name>DownManagerServlet</servlet-name>
        <servlet-class>cn.edu.demo04.request.DownManagerServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DownManagerServlet</servlet-name>
        <url-pattern>/DownManagerServlet</url-pattern>
    </servlet-mapping>

浏览器中看到:
在这里插入图片描述

因为第一次请求这个类,请求消息中不含Referer请求头,所以将请求转发给了html页面

点击download后:
在这里插入图片描述

点击过后,重新访问,这时请求消息中就有了Referer请求头,并和这个类在同一个站点,所以这个类就接受下载请求了

~本特利~
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用php伪造referer的方法 利用referer防止图片盗链
10-26
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理,不过这个Referer是可以伪造,下面看一个示例,大家就明白了
详解php伪造Referer请求反盗链资源
10-17
主要介绍了详解php伪造Referer请求反盗链资源,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HttpServletRequest通过Referer实现简单防盗链
秃头披风侠的博客
02-26 1668
通过Referer实现一个简单的防盗链
使用Referer实现防盗链防下载
weixin_34006468的博客
10-24 627
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Referer请求头防止盗链
bakelFF的博客
09-29 455
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、获取头信息referer Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面的链接进入的。服务端一般使用Referer请求头识...
利用referer防止盗链下载
weixin_34284188的博客
08-24 178
为什么80%的码农都做不了架构师?>>> ...
利用referer请求头防止盗链
桀骜℃
05-01 855
在开发过程中,有人经常会用referer头字段,有些网站为增加人气,提高网站访问量,提供各种各样的下载界面,但是他们本身没有资源,只是讲超链接指向特定站点资源。真正有资源的站点为了防止盗链”,需要检查请求资源,如果是本站的下载请求,则允许正常下载,如果是其他站点,则跳转到其他特定网页。 import java.io.IOException; import java.io.PrintW
使用referer指令配置Nginx服务器来防止图片盗链
09-30
主要介绍了使用referer指令配置Nginx服务器来防止图片盗链的方法,文中也简单介绍了referer指令的一些语法和常用参数,需要的朋友可以参考下
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5410
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
Java 通过设置Referer反盗链
09-05
以前写过通过URLConnection下载图片等网络资源的代码,不过发现象新浪等网站,都不允许直接连接,所以增强了代码,通过模拟仿造referer来实现下载。
JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息就有包含 Referer 。 比如我在www.csdn.net点击一篇博客,那么点击这个博客,它的header信息就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat目
利用Referer请求头阻止“盗链
ruilinruirui
11-07 183
利用Referer请求头阻止“盗链” String referrer = request.getHeader("referer"); String sitePart = "http://" + request.getServerName(); if(referrer!=null &amp;&amp; referrer.startsWith(sitePart)) { //处理正当的下...
利用请求头Referer防止盗链
参与感
04-07 3057
盗链首先是为了保护我们的服务器,现在有的网站为了吸引人气会链接我们网站的一些链接,我们可以利用盗链来甄别下载请求的主机和我们web站点的主机是否在同一个ip。 /** * 防盗链 */ public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletExc
利用Referer请求头阻止"盗链"
D的专栏
05-31 816
<br />有一些站点自己没有提供下载空间,但是为了吸引人气和提高站点的访问量,他们也提供了各种软件的下载页面,并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”,需要检查请求的来路,只接受本站内的页面链接进来的下载请求,而阻止其他站点的页面链接进来的下载请求。要实现这样的功能,就需要检查请求消息的referer头字段是否与本站匹配。<br />:动手体验:利用Referer请求头阻止“盗链”<br />(1)按例程6-3编写一个名为DownManagerServle
javaweb之request获取referer请求头实现防盗链
Survivalist_Boy的博客
03-18 2049
javaweb之request获取referer请求头实现防盗链 package test.request; import java.io.IOException; import javax.servlet.ServletException; import jav...
使用referer请求头完成防盗链
缥缈
10-15 1452
/**          * 使用Refresh请求头,来防盗链          */         String refer=request.getHeader("Referer");         System.out.println("请求头:"+refer);          /**          * 如果为空或者不包含local host定向到百度否者输出hello     ...
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取...注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~本特利~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值