JSP防盗链接

最新推荐文章于 2021-09-13 15:49:51 发布
最新推荐文章于 2021-09-13 15:49:51 发布
阅读量492 收藏 1
点赞数
分类专栏: JSP基础 文章标签: jsp 
本文转载:
通过获取Referer的字符串判断是否访问合法,相应作出判断。

<%
        String referer = request.getHeader("Referer");  
                System.out.println(referer);  
                //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页  
              if (referer==null) {  
            out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页...");  
                out.print("本站首页");
                 return ;  
             }  
        //如果链接出自本站点的RequestAndResponse应用的页面,则正常显示,如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页  
        if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){  
            out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页...");  
          out.print("本站首页");
            return ;  
        }else {  
          out.println("来自本站页面的链接,合法用户");  

        }  



%>
张启明
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 七牛时间戳防盗链,CDN防盗链时间戳
weixin_29018419的博客
04-04 305
目前在关注防盗链问题,因为动不动就遇见有人被刷流量,而且很难避免。特别很多站长用上了cdn却没有上防盗链。现在基本上任何一家都有防盗链的设置,做好预防很重要。特别目前的cdn厂商都是基本没什么提示的,被刷了可能也要一两天时间,足够不怀好意的人干很多事了。其中七牛阿里被吐槽的最多,理由我觉得也很简单,用的人数多,加上这两家也明显不想设置流量计算的带宽限制。阿里好点可以带宽计费,而且可以设置监控。七牛...
php 七牛时间戳防盗链,七牛云存储基于时间戳防盗链算法参考实现
weixin_42596246的博客
04-04 228
基于时间戳防盗链的功能其实每家的CDN都是支持的。主要是通过使用约定的加密字符串来对具有访问有效期的资源链进行一些加密计算的到一个sign值,然后访问外链里面带上这个sign和截止时间戳去访问CDN的节点,CDN的节点会用同样的算法来计算访问链是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。算法说明基于时间戳的防盗链是通过对时间有关的字符串进行签名,将时间,签名通...
php 七牛时间戳防盗链,时间戳防盗链
weixin_34227128的博客
04-04 355
1. 简介七牛 CDN 支持多种访问控制方式;其中,时间戳防盗链可以通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 边缘节点服务器进行鉴权,从而正确响应合法请求、拒绝非法请求。相比于 referer 防盗链,时间戳防盗链的安全性更强。1.1 原理说明时间戳防盗链的目的是使得每个请求的 url 都具有一定的 “时效性”,所以 url 本身需要携带过期时间相关的信息,同时...
46-互联网安全架构-Web常用攻击手段之防盗链&防止CSRF模拟请求
weixin_43594483的博客
11-04 303
文章目录1. 防盗链技术底层实现原理分析2. 使用过滤器实现防盗链技术 1. 防盗链技术底层实现原理分析 防盗链技术底层实现原理 使用http协议请求头中的referer记录请求来源。 使用过滤器拦截请求,判断请求头中的域名referer与需要限制的域名访问是否一致,如果不一致的请款,说明可能被盗用 2. 使用过滤器实现防盗链技术 @WebFilter(filterName = "imgFil...
url时间戳
qinnzheng
09-13 835
URL时间戳作用 为了防止浏览器缓存。 URL后面添加随机数或时间戳通常用于防止浏览器(客户端)缓存页面。 浏览器缓存是基于URL进行缓存的,如果页面允许缓存,则在缓存时效前再次访问相同的URL,浏览器就不会再次发送请求到服务器端,而是直从缓存中获取指定资源。 而当URL 的末尾追加了随机数或时间戳,就会保证每次都会实际生成新请求且 Web 服务器不会尝试缓存来自服务器的响应。 用法:url?数字 eg: https://baidu.com/?t=202109081552 数字随意写,一般取当时时间 .
jsp实现防盗链的方法
10-23
JSP(JavaServer Pages)作为流行的动态网页技术,提供了实现防盗链功能的手段。下面我们将详细探讨如何使用JSP实现防盗链。 首先,我们需要理解防盗链的基本原理。防盗链的核心是判断请求来源,通常我们希望只有从...
jsp是什么文件 如何打开jsp格式的文件
01-08
不过有些人会在下载的过程中无意间下载到jsp格式文件,比如jb51.jsp,出现这种情况应该是网站有防盗链功能的原因(意思A站的内容只需在A站下载,B网站用就属于盗链)。如果你是这种情况,那么用下面这个办法即可解决。...
JSP文件上传与下载
10-26
- 通常,`lesson17`会有一个简单的JSP页面用于文件上传,一个Servlet处理上传的请求,另一个JSP页面显示上传结果或提供下载链,最后可能还有一个配置文件(如web.xml)来注册Servlet。 总之,JSP文件上传与下载...
03.防盗链1
08-03
videoStatus_url = f"https://www.pearvideo.com/videoStatus.jsp?contId={contId}&mrd=0.8770894467476524" ``` 在发送GET请求时,设置`headers`字典,包含了`User-Agent`和`Referer`两个关键字段。`User-Agent`...
毕业设计---143JSP电影网站
02-16
为了保护版权和控制下载速度,可能还会引入防盗链策略和限速机制。 评论系统通常由数据库驱动,用户发表的评论被存储在数据库中,然后在前端展示。这需要掌握SQL语言,用于操作和查询数据库。同时,可能还需要实现...
详细的七牛云防盗链配置
热门推荐
小浩子的博客
06-17 1万+
** 需求:上传到七牛云的图片,防止被盗链和被刷流量。 解决方法:在融合CDN里面,对域名进行防盗链配置。 举个常用的场景:现在有个关于分享的网页,url是:http://www.aaa.com/share?url=xxx.jpg,xxx.jpg是图片在七牛的外链。现在我不想别人在浏览器直输入xxx.jpg 就能访问到图片,也不想别人狂刷xxx.jpg造成下载流量很大带来的经济损失。所以现在希
MD5加密函数签名校验+时间戳时间间隔校验
ShineChen2016的博客
09-01 1万+
public boolean validateSign(Map map,String sign) throws Exception{ String s=""; Iterator ir=map.keySet().iterator();//获取hashMap的键值,并进行遍历       while(ir.hasNext()){//千万不要用map.keyset,无序的set你懂得,再次打乱你的
防盗链设置及一些绕过防盗链的方法
chiqulao5770的博客
12-26 824
防盗链这里介绍的都是从request的header里判断refer是否为空,直输入资源的地址的话 refer为空 绕过防盗链 也是基于这种判断header头的防盗链方式 如果用其他的放盗链,如定期批量改变服务器文件名称,或者用时间戳加密资源地址等这些防盗链措施是不能绕过的 这些网上都有 只是...
七牛直播云播放鉴权-时间戳防盗链
C18298182575的博客
07-28 632
疑惑的是:设置防盗链的播放域名,这个域名是什么,有什么用? 当前直播播放鉴权配置,需要提供如下信息,提交工单。 直播空间名称 相应设置了防盗链的播放域名 时间戳防盗链的 key 基于时间戳防盗链的功能主要是:通过使用约定的加密字符串来对具有访问有效期的资源链进行一些加密计算的到一个 sign 值,然后访问外链里面带上这个sign和截止时间戳去访问七牛直播节点,七牛直播节点会用同样的算法来计算访问链是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。 算法说明..
时间戳防盗链实例--七牛云(php)
qq_34635855的博客
02-16 2423
由于七牛云在时间戳防盗链方面未有实例,本文仅作为该部分的一个php补充实例,仅供测试使用,生产环境有待优化。 <?php /** * 生成资源基于CDN时间戳防盗链的访问外链 * * $url */ public function getAntiLeechAccessUrlBasedOnTimestamp($url)
七牛的时间戳防盗链go语言
qq_23159975的博客
04-11 395
package mainimport ( "crypto/md5" "fmt" "net/url" "strings" "time" )func main() { urls :="http://pili-live-hdl.pilihu.echohu.top/huxicongPili/588773c868d03f791b030f4e.flv?123"
HTTP协议,时间戳,防盗链,重定向机制
qq_43868329的博客
02-04 633
HTTP协议 HTTP协议:超文本传输协议,用来客户端和服务端进行数据的传输格式的协议,支持无连也支持无状态 1.无连:代表一次连只能请求一次 2.无状态:不会记录事务,代表不保护状态,HTTP协议自身不会客户端和服务器的状态进行保存,也就是对请求和响应不做持久化处理 ## request请求 post:常用与表单提交,携带数据,数据封装在请求体当中 get:将数据在url地址栏中显示出来,...
jsp购物车链数据库
最新发布
06-09
为了将购物车信息存储到数据库中,您需要执行以下步骤: 1. 在数据库中创建一个购物车表,包括以下列:商品ID、商品名称、商品价格、商品数量和总价格。 2. 在JSP页面中创建一个表格来显示购物车中的商品信息,并为每个商品添加一个“添加到购物车”按钮。 3. 当用户点击“添加到购物车”按钮时,您需要通过一个servlet将商品信息添加到购物车表中。您可以使用JDBC API来连和操作数据库。 4. 在购物车页面中,您需要显示所有添加到购物车中的商品信息,并提供用户修改或删除商品的选项。 5. 当用户提交订单时,您需要将购物车中的商品信息插入到另一个订单表中,同时从购物车表中删除相应的商品信息。 请注意,为了确保安全性,您需要对用户输入进行验证和过滤,以防止SQL注入和其他安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值