127-Referer防止盗链

20 篇文章 0 订阅




我们来使用Referer请求头
来防止盗链

我们先来看看Referer请求头获取的是什么

来写一个Servlet

public class MainServlet extends BaseServlet {

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String referer = request.getHeader("Referer");
        System.out.println("Referer为" + referer);
    }
}

然后配置一下

  <servlet>
    <servlet-name>mainServlet</servlet-name>
    <servlet-class>servlet.MainServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>mainServlet</servlet-name>
    <url-pattern>/main</url-pattern>
  </servlet-mapping>


现在我们打开浏览器
直接输入
localhost:8080/main

我们发现,
控制台输出的是null
Referer为null



那么我们换一种方式来打开/main路径
我们来一个jsp文件 test.jsp
然后来一个a标签

<html>
<head>
    <title>Title</title>
</head>
<body>
    <a href="/main">点击这里</a>
</body>
</html>

这个a标签链接到了/main路径



我们重新部署Redeploy一下项目
然后打开刚刚创建的test.jsp
然后点击刚刚写好的a标签
点击之后跳转到了/main路径

这时候我们看到控制台输出了和刚才不一样的内容

Referer为http://localhost:8080/test.jsp

所以这次Referer
为http://localhost:8080/test.jsp
也就是跳转到/main路径的来源

所以
通过这个原理
如果Referer为null
那么就是直接输入路径来直接访问的
只要避免了这种情况
就可以防止盗链了

我们修改一下Servlet的代码

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String referer = request.getHeader("Referer");
        System.out.println("Referer为" + referer);

        if (referer.contains("localhost")) {
            System.out.println("hello world");
        } else {
            response.sendRedirect("http://baidu.com");
        }
    }


 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值