过滤样式文件,防止被非法下载

最新推荐文章于 2023-04-14 10:45:02 发布
最新推荐文章于 2023-04-14 10:45:02 发布
阅读量117 收藏
点赞数
分类专栏: JSP伪静态页面防非法盗链框架 文章标签: IE Cache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nospeak/article/details/83777016
版权 

/**
 *  过滤样式文件,防止被非法下载
 * (通过抓包工具(如:HttpWatch)可以破解该方法)
 * @author RuiLin.Xie - xKF24276
 *
 */
public class StyleFilter implements Filter
{

	public void destroy()
	{

	}

	/**
	 *  过滤样式文件,防止被非法下载
	 * (通过抓包工具(如:HttpWatch)可以破解该方法)
	 */
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException
	{
		HttpServletRequest request = (HttpServletRequest)arg0;

		//获得上一访问的地址
		String referer = request.getHeader("referer");

		/** Cookie验证 **/
		Cookie[] cookies = request.getCookies();
		String v = null;
		for(int i = 0; cookies != null && i < cookies.length; i++)
		{
			String n = cookies[i].getName();
			if(n.equals("FURL"))
			{
				//读出URL并解密
				v = cookies[i].getValue();
			}
			else
				continue;
		}
		Object oFurl = request.getSession().getAttribute("FURL");
		//如果值不一致,说明错误,直接返回空
		if(v == null || oFurl == null || !v.equals(oFurl.toString()))
		{
			System.out.println("非法下载,已被拦截");
			return;
		}
		/** Cookie验证结束 **/

		//如果是从本站访问,那么可以下载,否则不可下载
		if(referer != null && referer.startsWith("http://localhost:8080/"))
		{
			//禁止IE缓存,否则还是可以下载
			HttpServletResponse response = (HttpServletResponse)arg1;
			response.setHeader("Cache-Control","no-cache"); //HTTP 1.1
			response.setHeader("Pragma","no-cache"); //HTTP 1.0
			response.setDateHeader ("Expires", 0); //prevents caching at the proxy server

			arg2.doFilter(arg0, arg1);
		}
		else
		{
			System.out.println("非法下载,已被拦截");
		}
	}

	public void init(FilterConfig arg0) throws ServletException
	{

	}

}
nospeak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
桃源网络硬盘.Net v4.6.zip
07-08
34.自动过滤内容和禁传非法文件防止不正当使用。 35.可针对不同等级,不同分组的用户设置进入时公告。 36.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 37.后台实时查看及管理用户...
解决UEditor样式过滤问题实战
秀才的专栏
07-13 4948
上周开发中有用到开源的富文本编辑器UEditor,在使用的过程中遇到了样式过滤无法显示问题,经过一番折腾终解决,此外,还有一些关于获取前台界面元素的一些总结。1. UEditor样式过滤无法显示问题         上周有用到百度开源的富文本编辑器----UEditor.不得不说这个富文本编辑器做的真的很赞,个人觉得比CKeditor要好用很多,效果也很不错。但是在使用的过程中,有遇到在向文本...
java 使用全局过滤器Filter之后 防止css文件与js文件过滤
热门推荐
Philllll的专栏
01-30 2万+
今天纠结了一天一个非常诡异的问题。 昨天还好好的一个页面,今天所有的样式都没有了。 后来查资料,自己摸索,各种法子试了一圈,也没解决。 终于皇天不负苦心人,最后被我发现是我昨天定义的一个全局的过滤器Filter,用来过滤掉未经过登录就直接访问内部页面的非法请求,结果让我没想到的是,我在Login.jsp页面中引用的外部css文件也一并被过滤掉了。 知道了原因,问题就好解决, 我在Filt
[网络安全] Windows Server 设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)
guigenyi的专栏
04-14 1123
本文主要Windows Server(2008R2)通过设置文件屏蔽的方式,防止黑客利用上传组件的漏洞上传特定类型的非法文件。网络安全是一个很复杂的领域,工作中还是需要重视的。如对您有所帮助,不胜荣幸~
UEditor样式过滤无法显示问题
新技术革命
07-31 1万+
前言:          上周开发中有用到开源的富文本编辑器UEditor,在使用的过程中遇到了样式过滤无法显示问题,经过一番折腾终解决,此外,还有一些关于获取前台界面元素的一些总结。 1. UEditor样式过滤无法显示问题          上周有用到百度开源的富文本编辑器----UEditor.不得不说这个富文本编辑器做的真的很赞,个人觉得比CKeditor要好用很多,效果也很不错
桃源网络硬盘.Net v5.5.rar
07-04
自动过滤内容和禁传非法文件防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传的...
桃源网络硬盘.Net v5.8.zip
07-08
35.自动过滤内容和禁传非法文件防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户...
nowshop45-网店源码整站下载
12-25
○独创在线修改后台目录,在线修改数据库文件名(智能同步修改数据库连接文件),数据库在线备份、压缩、下载、上传、恢复等。维护网站从此可完全抛开FTP了。 ○支持多管理员,不同管理员可设置不同权限。 ○访问...
桃源网络硬盘-.net
06-14
35.自动过滤内容和禁传非法文件防止不正当使用。36.可针对不同等级,不同分组的用户设置进入时公告。37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。38.后台实时查看及管理用户上传的...
特殊字符的过滤防止xss攻击
weixin_30809333的博客
08-16 1678
概念 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 项目环境 spring + struts2 +.....(仅列举相关的) 需求 防止xss攻击 分析 1.防止xss攻击,可以从...
java 富文本 过滤xss_富文本编辑框和防止xss攻击
weixin_35252187的博客
02-16 1112
一、后台管理页面构建1、创建后台管理urlurlpatterns = [...# 后台管理urlre_path("cn_backend/$", views.cn_backend),re_path("cn_backend/add_article/$", views.add_article),...]2、构造视图函数from django.contrib.auth.decorators import ...
ueditor div style被过滤 解决办法
逃跑的羔羊、
07-25 2233
言:          上周开发中有用到开源的富文本编辑器UEditor,在使用的过程中遇到了样式过滤无法显示问题,经过一番折腾终解决,此外,还有一些关于获取前台界面元素的一些总结。 1. UEditor样式过滤无法显示问题          上周有用到百度开源的富文本编辑器----UEditor.不得不说这个富文本编辑器做的真的很赞,个人觉得比CKeditor要好用很多,效果也很不错。 ...
JavaWeb-过滤
道阻且长,行则将至。
09-06 371
1、什么是过滤器   过滤器是一个程序,它先于与之相关的Servlet页面运行在服务器上,但它并不是一个标准的Servlet,它不能处理用户请求,也不能对客户端生成响应。它主要用于对HttpServletRequest进行预处理,也可以对HttpServletResponse进行后处理。过滤器可以附加到一个或多个Servlet、JSP页面或者是HTML静态页面上,然后检查进入这些资源的请求信息。...
php过滤数字防止被注入
最新发布
06-13
为了防止 PHP 应用程序中的 SQL 注入攻击,我们需要对用户输入的数字进行过滤和验证。以下是一些建议: 1. 使用 PHP 内置的过滤函数,如 intval() 和 floatval(),它们可以将字符串转换为整数或浮点数,过滤掉非...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值