127-Referer防止盗链

最新推荐文章于 2023-01-09 16:55:08 发布
最新推荐文章于 2023-01-09 16:55:08 发布
阅读量268 收藏
点赞数
分类专栏: web javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33781658/article/details/84956758
版权
web 同时被 2 个专栏收录
50 篇文章 0 订阅
订阅专栏
javaweb
20 篇文章 0 订阅
订阅专栏 




我们来使用Referer请求头
来防止盗链

我们先来看看Referer请求头获取的是什么

来写一个Servlet

public class MainServlet extends BaseServlet {

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String referer = request.getHeader("Referer");
        System.out.println("Referer为" + referer);
    }
}

然后配置一下

  <servlet>
    <servlet-name>mainServlet</servlet-name>
    <servlet-class>servlet.MainServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>mainServlet</servlet-name>
    <url-pattern>/main</url-pattern>
  </servlet-mapping>


现在我们打开浏览器
直接输入
localhost:8080/main

我们发现,
控制台输出的是null
Referer为null



那么我们换一种方式来打开/main路径
我们来一个jsp文件 test.jsp
然后来一个a标签

<html>
<head>
    <title>Title</title>
</head>
<body>
    <a href="/main">点击这里</a>
</body>
</html>

这个a标签链接到了/main路径



我们重新部署Redeploy一下项目
然后打开刚刚创建的test.jsp
然后点击刚刚写好的a标签
点击之后跳转到了/main路径

这时候我们看到控制台输出了和刚才不一样的内容

Referer为http://localhost:8080/test.jsp

所以这次Referer
为http://localhost:8080/test.jsp
也就是跳转到/main路径的来源

所以
通过这个原理
如果Referer为null
那么就是直接输入路径来直接访问的
只要避免了这种情况
就可以防止盗链了

我们修改一下Servlet的代码

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String referer = request.getHeader("Referer");
        System.out.println("Referer为" + referer);

        if (referer.contains("localhost")) {
            System.out.println("hello world");
        } else {
            response.sendRedirect("http://baidu.com");
        }
    }

 

Lich Howger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
Java 通过设置Referer反盗链
09-05
在互联网上,一些网站为了防止其他站点未经许可直接引用或下载他们的资源,比如图片、视频等,会实施一种称为“防盗链”的策略。防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。当用户从一个外部链接...
Referer的理解及防盗链
weixin_64311421的博客
01-09 6456
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
HTTP协议
ZERO
03-27 535
转载自:http://blog.csdn.net/ns_code/article/details/17066361               http://blog.csdn.net/huaishu/article/details/52576063 一、概念        HTTP协议,即超文本传输协议(Hypertext transfer protocol),规定了浏览器和万维网
localhost不等于127.0.0.1,不要混用!!!
weixin_51116314的博客
06-06 1357
为什么 建议百度搜索他俩的区别 关键词(如果你遇到类似问题,不妨参考我的思路) Cookie获取不到 Cookie删不了 Cookie.setMaxAge(0) 无效 Referer一直是 http://localhost:8080/ href.location 跳转不携带参数 无法重定向返回上一页 跨域获取不到Cookie 直接解决方案 request.getCookies()取不到值原因 https://blog.csdn.net/seven_devil/article/details/8506
http 请求中的 referer
只为成功找方法 不为失败找借口
10-09 1万+
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
HTTP之请求响应内容详解
冷血之心的博客
01-15 1万+
(尊重劳动成果,转载请注明出处:http://blog.csdn.NET/qq_25827845/article/details/54562339冷血之心的博客) 目录 HTTP协议(重点) 1 安装HttpWatch 2 HTTP概述 3 请求协议 3.1 GET请求 3.2 POST请求 Referer请求头: 统计工作: 防盗链: 4 响应协议 4.1 响应内容...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
10-30
5. **防盗链软件**:市面上有一些专门用于防止盗链的软件,如UUDOG、linkgate、VirtualWall等,它们通过各种技术手段来防止非法访问。 综上所述,虽然HTTP-REFERER字段容易被伪造,但通过合理的安全措施仍然可以...
使用referer指令配置Nginx服务器来防止图片盗链
09-30
主要介绍了使用referer指令配置Nginx服务器来防止图片盗链的方法,文中也简单介绍了referer指令的一些语法和常用参数,需要的朋友可以参考下
Http协议
gaohanjie123的博客
06-02 801
一 什么是Http协议 1. Http协议的概念 Hyper Text Transfer Protocol 超文本传输协议 * 超文本:是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本 * 超文本:是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本 * 传输协议:定义了,客户端和服务器端通信时,发送数据的格式(就好比,我们在路上行驶,需要遵守交通规则一样)2. Http协议的特点 应用层的协议 基于TCP/IP的高级协议 默认端口号:80 基于请求/响应模型的:一次请求
防止非法链接(referer)
QQ1012421396的博客
03-16 4036
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
HTTP介绍
一舟的博客
07-27 759
HTTP 该笔记来源于 黑马传智2020最新 以及 传智Javaweb ,此笔记是我将两者的综合而成 http概述 HTTP(hypertext transport protocol),即超文本传输协议。这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。 HTTP就是一个通信规则,通信规则规定了客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式。其实我们要学习的就是这个两个格式!客户端发送给服务器的格式叫“请求协议”;服务器发送给客户端的格式叫“响应协议”。 请求协议 请求协议的
B站接口获取图片资源出现403的解决方案
qq_38958284的博客
11-24 4284
B站公共接口: https://www.bilibili.com/index/ding.json 问题原因 B站的服务器做了资源权限限制,目的是为了节省资源,防止爬虫等去获取数据。 参考图: 获取上面的接口后,在引用值时,对应的图片资源提示403错误,下图为出现403的错误信息图片: 可以看到Referer处为http://localhost:8080 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从..
referer——防盗链
ITofwanyifei的专栏
08-10 653
referer 实现防盗链 request_referer.java   :   [java] view plaincopy package cn.request;      import java.io.IOException;   import java.io.PrintWriter;      import javax.ser
tomcat启动后,http://localhost:8080无法正常显示
热门推荐
wuting3680278的博客
04-16 7万+
问题描述:在java中可以成功启动tomcat,且正常显示项目内容,但在网页中输入http://localhost:8080无法正常显示。以下是http://localhost:8080正常显示的页面原因 eclipse将tomcat的项目发布目录重定向了,导致无法正常访问。同时在tomcat安装目录下的webapp目录里面找不到我的项目文件。解决方法: 1、双击eclipse中的server,
HTTP:请求消息数据格式
Rocky balboa
09-14 431
## HTTP: * 概念:Hyper Text Transfer Protocol 超文本传输协议 * 传输协议:定义了,客户端和服务器端通信时,发送数据的格式 * 特点: 1. 基于TCP/IP的高级协议 2. 默认端口号:80 3. 基于请求/响应模型的:一次请求对应一次响应 4. 无状态的:每次请求之间相互独立,不能交互数据 * 历史版本: *...
盗链referer详解和解决办法
qq_44538773的博客
04-02 7178
盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
nginx配置防止其他网站盗链本网站资源
最新发布
05-25
可以通过以下步骤来防止其他网站盗链本网站资源: 1. 打开 Nginx 配置文件,通常位于 /etc/nginx/nginx.conf。 2. 在 http 区块中添加以下代码: ``` map $http_referer $ref { default 0; " " 0; "~*example.com" 1; } server { ... location / { if ($ref = 0) { return 403; } ... } ... } ``` 3. 在这个例子中,`example.com`是您的网站域名,只有来自该域名的请求才会被允许访问资源。如果请求来源不是该域名,将返回 403 错误。 4. 重新加载 Nginx 配置文件,以使更改生效:`sudo service nginx reload`。 这样配置后,只有来自您的网站的请求才能访问资源,其他网站将无法直接链接到您的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值