127-Referer防止盗链

最新推荐文章于 2022-08-06 22:29:49 发布
最新推荐文章于 2022-08-06 22:29:49 发布
阅读量267 收藏
点赞数
分类专栏: web javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33781658/article/details/84956758
版权
web 同时被 2 个专栏收录
50 篇文章 0 订阅
订阅专栏
javaweb
20 篇文章 0 订阅
订阅专栏 




我们来使用Referer请求头
来防止盗链

我们先来看看Referer请求头获取的是什么

来写一个Servlet

public class MainServlet extends BaseServlet {

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String referer = request.getHeader("Referer");
        System.out.println("Referer为" + referer);
    }
}

然后配置一下

  <servlet>
    <servlet-name>mainServlet</servlet-name>
    <servlet-class>servlet.MainServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>mainServlet</servlet-name>
    <url-pattern>/main</url-pattern>
  </servlet-mapping>


现在我们打开浏览器
直接输入
localhost:8080/main

我们发现,
控制台输出的是null
Referer为null



那么我们换一种方式来打开/main路径
我们来一个jsp文件 test.jsp
然后来一个a标签

<html>
<head>
    <title>Title</title>
</head>
<body>
    <a href="/main">点击这里</a>
</body>
</html>

这个a标签链接到了/main路径



我们重新部署Redeploy一下项目
然后打开刚刚创建的test.jsp
然后点击刚刚写好的a标签
点击之后跳转到了/main路径

这时候我们看到控制台输出了和刚才不一样的内容

Referer为http://localhost:8080/test.jsp

所以这次Referer
为http://localhost:8080/test.jsp
也就是跳转到/main路径的来源

所以
通过这个原理
如果Referer为null
那么就是直接输入路径来直接访问的
只要避免了这种情况
就可以防止盗链了

我们修改一下Servlet的代码

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String referer = request.getHeader("Referer");
        System.out.println("Referer为" + referer);

        if (referer.contains("localhost")) {
            System.out.println("hello world");
        } else {
            response.sendRedirect("http://baidu.com");
        }
    }

 

Lich Howger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC文件上传
weixin_40313256的博客
06-25 243
1.    传统方式前提A form表单的 enctype取值必须是:multipart/form-data         (默认值是:application/x-www-form-urlencoded)        enctype:是表单请求正文的类型B method 属性取值必须是 Post C 提供一个文件选择域&lt;inputtype=”file” /&gt;pom依赖&lt;dep...
Java 通过设置Referer反盗链
09-05
在互联网上,一些网站为了防止其他站点未经许可直接引用或下载他们的资源,比如图片、视频等,会实施一种称为“防盗链”的策略。防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。当用户从一个外部链接...
HTTP协议
ZERO
03-27 528
转载自:http://blog.csdn.net/ns_code/article/details/17066361               http://blog.csdn.net/huaishu/article/details/52576063 一、概念        HTTP协议,即超文本传输协议(Hypertext transfer protocol),规定了浏览器和万维网
(4)请求头:referer。响应头:状态行、refresh、Content-Disposition、页面缓存
FixedStar 的博客
08-27 2067
一、请求头 POST /day10/get_post.html HTTP/1.1 Host: localhost:8080 —–(必须的)当前请求访问的目标地址(主机:端口号) User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0—-浏览器类型 Accept:
localhost不等于127.0.0.1,不要混用!!!
weixin_51116314的博客
06-06 1331
为什么 建议百度搜索他俩的区别 关键词(如果你遇到类似问题,不妨参考我的思路) Cookie获取不到 Cookie删不了 Cookie.setMaxAge(0) 无效 Referer一直是 http://localhost:8080/ href.location 跳转不携带参数 无法重定向返回上一页 跨域获取不到Cookie 直接解决方案 request.getCookies()取不到值原因 https://blog.csdn.net/seven_devil/article/details/8506
http 请求中的 referer
只为成功找方法 不为失败找借口
10-09 1万+
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
使用php伪造referer的方法 利用referer防止图片盗链
10-26
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理,不过这个Referer是可以伪造,下面看一个示例,大家就明白了
使用referer指令配置Nginx服务器来防止图片盗链
09-30
主要介绍了使用referer指令配置Nginx服务器来防止图片盗链的方法,文中也简单介绍了referer指令的一些语法和常用参数,需要的朋友可以参考下
Nginx设置Referer来防止盗图的实现方法
09-29
- 伪造Referer字段对一些技术熟练的攻击者来说并不困难,因此,这种防盗链策略并不能完全防止专业级别的盗链行为。 - 配置防盗链时,应考虑对搜索引擎和社交媒体的兼容性,避免影响正常分享和索引。 5. **优化与...
HTTP之请求响应内容详解
热门推荐
冷血之心的博客
01-15 1万+
(尊重劳动成果,转载请注明出处:http://blog.csdn.NET/qq_25827845/article/details/54562339冷血之心的博客) 目录 HTTP协议(重点) 1 安装HttpWatch 2 HTTP概述 3 请求协议 3.1 GET请求 3.2 POST请求 Referer请求头: 统计工作: 防盗链: 4 响应协议 4.1 响应内容...
Http协议
gaohanjie123的博客
06-02 797
一 什么是Http协议 1. Http协议的概念 Hyper Text Transfer Protocol 超文本传输协议 * 超文本:是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本 * 超文本:是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本 * 传输协议:定义了,客户端和服务器端通信时,发送数据的格式(就好比,我们在路上行驶,需要遵守交通规则一样)2. Http协议的特点 应用层的协议 基于TCP/IP的高级协议 默认端口号:80 基于请求/响应模型的:一次请求
Request
weixin_30830327的博客
09-25 230
一、Request原理和继承体系1. request对象和response对象的原理 1. request和response对象是由服务器创建的。我们来使用它们 2. request对象是来获取请求消息,response对象是来设置响应消息 2. request对象继承体系结构: ServletRequest -- 接口 ...
HTTP请求解析--从一个请求开始
weixin_30492047的博客
11-02 217
先来看看一个http请求实例 请求行: POST /chapter17/user.html HTTP/1.1 请求头: Accept: application/json, text/javascript, */*; q=0.01 Accept-Encoding: gzip, deflate Accept-language: zh-CN,zh;q=0.8 Connection: keep...
防止非法链接(referer)
QQ1012421396的博客
03-16 4026
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
HTTP协议及请求乱码
wxd_1024的博客
04-09 5026
HTTP协议简介①HTTP(hypertext transport protocol),即超文本传输协议。这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。②客户端与服务端通信时传输的内容我们称之为报文。③HTTP就是一个通信规则,这个规则规定了客户端发送给服务器的报文格式,也规定了服务器发送给客户端的报文格式。实际我们要学习的就是这两种报文。客户端发送给服务器的称为”请求报文“,服务器发...
HTTP请求消息头 - Referer
习惯成自然
11-23 7636
referer介绍和应用
HTTP介绍
一舟的博客
07-27 740
HTTP 该笔记来源于 黑马传智2020最新 以及 传智Javaweb ,此笔记是我将两者的综合而成 http概述 HTTP(hypertext transport protocol),即超文本传输协议。这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。 HTTP就是一个通信规则,通信规则规定了客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式。其实我们要学习的就是这个两个格式!客户端发送给服务器的格式叫“请求协议”;服务器发送给客户端的格式叫“响应协议”。 请求协议 请求协议的
php refer 防盗链,http协议之referer防盗链
weixin_29406875的博客
03-27 302
#### 什么是防盗链以百度贴吧为例,在百度帖吧我们随便获取一张图片的url链接如下:http://tiebapic.baidu.com/forum/w%3D580%3B/sign=dd259ee0be773912c4268569c8228718/63d0f703918fa0ec23dcbc50319759ee3d6ddb50.jpg在浏览器打开是完全能显示出来的![](http://www.zi...
如何配置百度地图应用访问白名单
给我一根筷子,我能撬动整个地球
08-06 1万+
百度地图的应用有四种类型,移动端(ios和Android)不需要ak、浏览器端需要设置Referer白名单、服务器端需要设置IP白名单。接下来会在官方给出的白名单配置的基础上进一步说明:什么是Referer?http的请求首部中有一个Referer字段,用来说明包含了当前请求的URI的文档的URL。 譬如,在访问www.baidu.com的时候,服务器返回一个HTML,这个文档中包含了图片等其他资源,又会向服务器发送http请求获取这些资源,而这些资源的http请求头中会有一个Referer字段,标识包含这
nginx配置防止其他网站盗链本网站资源
最新发布
05-25
可以通过以下步骤来防止其他网站盗链本网站资源: 1. 打开 Nginx 配置文件,通常位于 /etc/nginx/nginx.conf。 2. 在 http 区块中添加以下代码: ``` map $http_referer $ref { default 0; " " 0; "~*example.com" 1; } server { ... location / { if ($ref = 0) { return 403; } ... } ... } ``` 3. 在这个例子中,`example.com`是您的网站域名,只有来自该域名的请求才会被允许访问资源。如果请求来源不是该域名,将返回 403 错误。 4. 重新加载 Nginx 配置文件,以使更改生效:`sudo service nginx reload`。 这样配置后,只有来自您的网站的请求才能访问资源,其他网站将无法直接链接到您的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值