我们来使用Referer请求头
来防止盗链
我们先来看看Referer请求头获取的是什么
来写一个Servlet
public class MainServlet extends BaseServlet {
@Override
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String referer = request.getHeader("Referer");
System.out.println("Referer为" + referer);
}
}
然后配置一下
<servlet>
<servlet-name>mainServlet</servlet-name>
<servlet-class>servlet.MainServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>mainServlet</servlet-name>
<url-pattern>/main</url-pattern>
</servlet-mapping>
现在我们打开浏览器
直接输入
localhost:8080/main
我们发现,
控制台输出的是null
Referer为null
那么我们换一种方式来打开/main路径
我们来一个jsp文件 test.jsp
然后来一个a标签
<html>
<head>
<title>Title</title>
</head>
<body>
<a href="/main">点击这里</a>
</body>
</html>
这个a标签链接到了/main路径
我们重新部署Redeploy一下项目
然后打开刚刚创建的test.jsp
然后点击刚刚写好的a标签
点击之后跳转到了/main路径
这时候我们看到控制台输出了和刚才不一样的内容
Referer为http://localhost:8080/test.jsp
所以这次Referer
为http://localhost:8080/test.jsp
也就是跳转到/main路径的来源
所以
通过这个原理
如果Referer为null
那么就是直接输入路径来直接访问的
只要避免了这种情况
就可以防止盗链了
我们修改一下Servlet的代码
@Override
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String referer = request.getHeader("Referer");
System.out.println("Referer为" + referer);
if (referer.contains("localhost")) {
System.out.println("hello world");
} else {
response.sendRedirect("http://baidu.com");
}
}