javaweb学习笔记(六)-Referer防止盗链

最新推荐文章于 2021-02-19 00:30:41 发布
最新推荐文章于 2021-02-19 00:30:41 发布
阅读量844 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: 狗没拿伞的博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34799211/article/details/70991714
版权

  终于放五一了,好几天没有写博客总结每天学习了,主要还是----懒 ̄ω ̄=,没办法的事呢。

  跳过乱码问题,乱码还真是让人有点头疼呢,但是好好的写,时刻记得编码一致,应该还是没什么的。这几天学了设置请求头和响应头参数来实现一些功能的知识。具体有点多和杂,但是其实还是比较简单的。我就总结一下书中写的Referer防止其他网站盗链的例子吧!

  

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
*当访问时从本网站内进行访问时,直接处理下载请求,非法请求跳转到download.jsp页面,在jsp页面中提供跳转到DownManagerServlet的链接
*
*/
public class DownManagerServlet extends HttpServlet {

	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
			response.setCharacterEncoding("utf-8");
			response.setContentType("text/html;charset=utf-8");
			PrintWriter out = response.getWriter();
			//获取referer头的值
			String referer = request.getHeader("Referer");
			//获取访问地址
			String sitePart = "http://"+request.getServerName();
			//判断referer头是否为空,这个头的首地址是否以sitePart开头
			if(referer!=null && referer.startsWith(sitePart)){
				//处理下载请求
				out.println("下载处理");
			}else{
				//非法下载请求跳转到download.html页面
				RequestDispatcher rd = request.getRequestDispatcher("/download.jsp");
				rd.forward(request, response);
			}
			
			
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}
  其实也没什么可说的,哎,感觉学习热度下降了怎么办?ヘ(;´Д`ヘ)

狗没拿伞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4916
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
java springboot 通过Referer防止跨站点请求伪造
qq_44154912的博客
10-21 4115
防止跨站点请求伪造 获取 referer 为null, 无法获取 referer 导致过滤失败
java referer伪造_通过判断请求Header中的Referer来防止伪造请求
weixin_35641153的博客
02-19 987
其实不会根本性的解决这个问题。解决方法:在web.xml中增加:refererFilterltd.miku.web.securityenhance.xss.RefererFilterrefererFilter/*REQUEST然后RefererFilter的内容是:import com.inspur.ssr.web.system.service.impl.ExpireSessionImpl;imp...
CSRF简单理解---HTTP Referer字段验证(Java实现)
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
javaweb视频referer防盗链
gentle!!
02-13 1714
附加java源码包下载地址package cn.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; ...
Referer防盗链
qq_46434519的博客
04-23 723
在以前常用防盗链来解决盗版网站盗取正版网站资源的现象。注:这是以前的手段 举个例子: 你可以腾讯视频网站主页中点击任何想看的电影来观看,因为腾讯有钱,能买得起正版的电影资源。 如果你想做一个电影门户网站,靠这个网站吸引流量,但你钱,买不起正版资源,这时你就只有通过盗取别人的正版电影资源,别人看到了,一点发现还真可以观看,久而久之流量就赚取到了。 以下假设一个Servlet类,用来响应播放电影资源...
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
06-22
Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb学习笔记 - Part3: Java开发 ...
JavaWeb学习资料---PDF格式.zip
02-05
这份"JavaWeb学习资料---PDF格式.zip"压缩包提供了丰富的资源,旨在帮助学习者逐步掌握这一领域的核心知识。以下是这些资料可能涵盖的一些关键知识点: 1. **Java基础**:首先,了解Java语言的基础是必要的,包括...
尚硅谷2022Javaweb学习笔记(个人总结)
03-24
尚硅谷2022Javaweb学习笔记(个人总结)
javaweb 学习笔记
07-13
### JavaWeb 学习笔记知识点总结 #### 一、JavaWeb 概念及组成 - **定义**: JavaWeb 是一种基于 Java 技术构建 Web 应用的方式,它利用 Java 的强大功能来处理 HTTP 请求并生成动态网页内容。 - **组成部分**: - ...
javaweb之request获取referer请求头实现防盗链
热门推荐
我需要懂得努力
03-08 3万+
package test.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
深入体验JavaWeb开发内幕——使用Request对象设置防盗链
lijizh1013的专栏
10-29 7975
使用Request对象设置页面的防盗链       所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。         例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并有马上跳转
java 修改 referer_Java实现跳过网站Referer校验
weixin_27374911的博客
02-16 823
为了防止盗链,网站的某些页面阻止了来自于非本站的链接进入,为了规避这个问题,可以通过如下方式实现:1、在需要跳转的js中使用如下语句:var arg = '\u003cscript\u003elocation.replace("'+searchUrl+'")\u003c/script\u003e';window.open('javascript:window.name;', arg);经测试,上述...
Origin字段 Header 为了防止CSRF的攻击
xiejin2008的专栏
07-08 5794
为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊重了用户的隐私。1、Origin字段里只包含是谁发起的请求,并有其他信息 (通常情况下是方案,主...
Java中伪造referer来获取数据
承影
08-06 1万+
很多网站的防采集的办法,就是判断浏览器来源referer和cookie以及userAgent,道高一尺魔高一丈. 在Java中获取一个网站的HTML内容可以通过HttpURLConnection来获取.我们在HttpURLConnection中可以设置referer来伪造referer,轻松绕过这类防采集的网站 view sourceprint? 1 HttpURLCo
通过判断请求Header中的Referer来防止伪造请求
天使的心跳
10-28 5885
其实不会根本性的解决这个问题。 解决方法: 在web.xml中增加: refererFilter ltd.miku.web.securityenhance.xss.RefererFilter refererFilter /* REQUEST 然后RefererFilter
clean.ipynb
最新发布
08-22
clean.ipynb
JavaWeb学习笔记:从基础到高级实战
"这是一份全面的JavaWeb学习笔记,涵盖了从基础到进阶的各种主题。笔记内容包括单元测试框架JUnit的使用、泛型和枚举的理解、反射机制的讲解,以及XML的基础和解析方法。深入探讨了软件体系结构、Tomcat服务器、Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值