HTTP防盗链(Referer)

最新推荐文章于 2024-02-13 03:06:41 发布
最新推荐文章于 2024-02-13 03:06:41 发布
阅读量6.8k 收藏 4
点赞数 2
分类专栏: HTTP 文章标签: http防盗链 nginx防盗链 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35044419/article/details/123699040
版权

HTTP请求防盗链:只允许某些域名请求来源才可以访问。
比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。

解决思路:

判断http请求头Referer域中的请求来源的值如果和当前访问的域名(或者被允许的一些域名)不一致的情况下说明该图片可能被其他服务器盗用。

注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦截请求,不包含就放行。

看一个http请求头信息:

 代码实现:

web.xml 配置Filter:

    <filter>
		<filter-name>ImgFilter</filter-name>
		<filter-class>com.******.filter.ImgFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>ImgFilter</filter-name>
		<url-pattern>/static/*</url-pattern>
	</filter-mapping>

java代码:

public class ImgFilter implements Filter {

	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("初始化...");
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {

		System.out.println("doFilter....");
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//获取请求头中来源
		String referer = req.getHeader("referer");
		//获取当前请求名称
		String domainUrl = request.getServerName();
        //String domainUrl = getDomain(referer);//获取黑白名单域名,然后一一与referer比对即可
		System.out.println("referer:"+referer+"----domainUrl :"+domainUrl );

        //referer为null,代表直接地址栏范围   或者不包含应用名的  都是非法访问连接
	    if(referer==null||(!referer.contains(domainUrl ))){
	    	req.getRequestDispatcher("/imgs/error.png").forward(req, res);
	    	return ;
	    }
		chain.doFilter(req, res);
	}

	public void destroy() {

	}

}

除此之外:nginx也可以做防盗链:nginx防盗链

推荐:8中网站防盗链手段

♛薄情痞子♛
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
10-28
如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了。很多网站是通过referer来判断是否盗链。
Nginxreferer参数的用法和原理
最新发布
蓝易云
02-13 922
referer参数的原理是通过Nginx的valid_referers指令来指定合法的Referer来源。Nginx会检查每个请求的Referer字段,如果请求的Referer来源不在指定的合法来源列表中,Nginx将根据配置采取相应的操作,如返回403错误或执行其他操作。需要注意的是,Referer字段是由客户端发送的HTTP请求头部的一部分,表示当前请求的来源页面的URL。Nginxreferer参数是用于控制HTTP请求中的Referer字段的相关配置。这有助于防止盗链或未经授权的资源访问。
Http协议之防盗链
weixin_34006468的博客
03-05 135
为什么网站们都要限制流量?无论是网站服务器亦或是游戏服务器还是邮件服务器,说穿了也是一台电脑,也有CPU和内存。只不过服务器的CPU功能比个人电脑的CPU功能强大,比如个人电脑的CPU一秒钟能算1亿个数,那么服务器的CPU一秒钟就能算十亿个数。毕竟个人电脑只针对个人,但是服务器是要“接客”的,有了强大的硬件做后盾,网页/游戏/邮箱才不会那么轻易的Down掉。但是CPU不是人类...
关于防盗链的方法之HTTPreferer检查
weixin_74085863的博客
11-15 714
本文专注讲解了防盗链referer实现,快来学习吧
盗链之八种防止方法
✍千里之行,始于足下 ^,^
11-20 548
八种网站防止盗链的方法方法2:使用登录验证方法3:使用cookie方法4:使用POST下载方法5:使用图形验证码方法6:使用动态文件名方法7:擅改资源的内容方法8:打包下载 作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件...
HTTP防盗链
热门推荐
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
http协议以及防盗链技术
dianzhilian6452的博客
04-10 301
  http协议,又称为超文本传输协议,顾名思义,http协议不仅能传输文本,还能传输图片,视频,压缩包等文件,http协议是建立在tcp/ip协议的基础之上的,http协议对php程序员来讲可以说是重中之重了;   http请求基本结构分为:请求行;消息头;实体内容;   请求行:     GET/xxx/xxx.html HTTP/1.1 //HTTP/1....
Referer的理解及防盗链
weixin_64311421的博客
01-09 5519
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1824
nginx防盗链
绕过防盗链的几种方式
qq_68163788的博客
11-10 1823
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
php下通过伪造http头破解防盗链的代码
12-18
伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等 这里就直接给出完整的程序吧,具体的应用可以自己修改。 我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL...
【JavaWeb开发】Referer防盗链的详解
01-20
Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header...
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
asp下载防盗链代码
01-02
asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 代码如下:<% From_url = Cstr(Request.ServerVariables(“HTTP_REFERER”)) Serv_url = ...
PHP实现防盗链的方法分析
12-18
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER[‘HTTP_REFERER’] 并不一定总能获取到,只有在以下情况下才能获取到: 一、能够取到...
apache rewrite防盗链三例
01-10
1.利用rewrite 确认你的apache 能使用rewrite mod RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://linuxsky.net/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://linuxsky.net$ [NC] RewriteCond...
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
javaweb防盗链实现
10-23
在JavaWeb中,防盗链是指通过一些技术手段,防止其他网站直接链接到本站的资源,从而保护本站的资源不被盗用。常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml中配置Filter或者在JSP页面中嵌入Java代码实现。在JSP页面中嵌入Java代码实现防盗链的方法可以使用<exec:ref/>代替嵌套在JSP文件中的Java代码,从而简化页面布局,使繁琐的Java代码从JSP页面中消失。同时,也可以通过创建RefTag类并继承SimpleTagSupport类,覆盖父类的doTag()方法来实现防盗链。在doTag()方法中,需要获取request对象和response对象,然后通过request.getHeader("Referer")方法获取请求头中Referer字段中的内容,判断是否是合法的请求,如果不合法则重定向到合法主页并返回,不显示余下的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值