Http请求防盗链

最新推荐文章于 2024-05-08 22:04:46 发布
最新推荐文章于 2024-05-08 22:04:46 发布
阅读量204 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38009686/article/details/102775046
版权

Http请求防盗链

什么是防盗链

相当于限制资源(图片、视频、文件 等【底层以文件流的形式】)只能在某个域名(限制某个服务器)来进行访问
比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。

如何实现防盗链

判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。

使用过滤器判断请求头Referer记录请求来源

@WebFilter(filterName = "imgFilter", urlPatterns = "/imgs/*")
public class ImgFilter implements Filter {

	@Value("${domain.name}")
	private String domainName;

	public void init(FilterConfig filterConfig) throws ServletException {

	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		String referer = req.getHeader("Referer");
		if (StringUtils.isEmpty(referer)) {
			request.getRequestDispatcher("/imgs/error.png").forward(request, response);
			return;
		}
		String domain = getDomain(referer);
		if (!domain.equals(domainName)) {
			request.getRequestDispatcher("/imgs/error.png").forward(request, response);
			return;
		}
		chain.doFilter(request, response);
	}

	/**
	 * 获取url对应的域名
	 *
	 * @param url
	 * @return
	 */
	public String getDomain(String url) {
		String result = "";
		int j = 0, startIndex = 0, endIndex = 0;
		for (int i = 0; i < url.length(); i++) {
			if (url.charAt(i) == '/') {
				j++;
				if (j == 2)
					startIndex = i;
				else if (j == 3)
					endIndex = i;
			}

		}
		result = url.substring(startIndex + 1, endIndex);
		return result;
	}

	public void destroy() {

	}
}

注意测试的时候,最好开启两个不同的浏览器测试,避免图片缓存的原因

小白人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp实现防盗链的方法
10-23
总之,通过JSP实现防盗链主要依赖于检查HTTP请求的"Referer"头部信息,但这并非万无一失。为了增强安全性,开发者应综合运用多种策略,并时刻关注最新的安全实践和技术发展,以确保网站资源的安全。
HTTP防盗链(Referer)
嗯哼的博客
03-23 6892
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求头Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦.
HTTP之防盗链
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
互联网视频防盗链的研究(referer,Token防盗链
最新发布
2301_82241702的博客
05-08 625
说一千道一万,不如自己去行动。要想在移动互联网的下半场是自己占有一席之地,那就得从现在开始,从今天开始,马上严格要求自己,既重视业务实现能力,也重视基础和原理。基础夯实好了,高楼才能够平地而起,稳如泰山。最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2020-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有。
盗链之八种防止方法
✍千里之行,始于足下 ^,^
11-20 597
八种网站防止盗链的方法方法2:使用登录验证方法3:使用cookie方法4:使用POST下载方法5:使用图形验证码方法6:使用动态文件名方法7:擅改资源的内容方法8:打包下载 作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件...
http协议以及防盗链技术
dianzhilian6452的博客
04-10 308
  http协议,又称为超文本传输协议,顾名思义,http协议不仅能传输文本,还能传输图片,视频,压缩包等文件,http协议是建立在tcp/ip协议的基础之上的,http协议对php程序员来讲可以说是重中之重了;   http请求基本结构分为:请求行;消息头;实体内容;   请求行:     GET/xxx/xxx.html HTTP/1.1 //HTTP/1....
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 944
本文讲解了如何在Nginx中使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
WordPress 防盗链设置方法分享
09-29
jpg|jpeg|png|bmp|zip|rar|7z|swf|mp3)$ http://www.example.com/fangdaolian.png [NC,L]`:这条规则禁止所有其他非允许站点对指定类型的文件(如图片、压缩包和音频)的请求,并将它们重定向到一个预设的防盗链提示...
防盗链接ASP函数
10-29
常见的防盗链技术是检查HTTP请求中的`HTTP_REFERER`头,这是一个由浏览器发送的字段,表示发起请求的前一个页面URL。然而,这种方法并不完全可靠,因为某些浏览器或恶意用户可能会篡改或不发送此头信息。 在ASP中,...
IIS 防盗链 软件
10-01
IIS防盗链软件通常是一个ISAPI扩展,它可以在IIS服务器上拦截HTTP请求,检查其来源是否合法。在提供的内容中,提到的软件是一个名为"ReLink"的非商业作品,由VC++ 7.0(MFC)开发,适用于Windows 2003 SP1和IIS 6.1...
Nginx图片防盗链配置实例
09-30
图片防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段会记录用户是从哪个URL点击跳转到当前页面的。如果`Referer`字段值不属于预先设定的白名单,Nginx将阻止请求并返回特定的替代内容。 ...
Nginx学习笔记11——防盗链与http的referer
ZZYSY的博客
06-23 3189
http协议中的referer,用来表示来源,当请求html页面时没有referer,但是因为html中引入了css、js、img等静态资源,这些静态资源都需要一个来源,所以referer就表示了这个来源。 盗链就是当referer是其他站点通过代理、html中的引用都一些方法访问到我们这个站点的静态资源来生成的,域名不是我们自己的域名。我们可以利用referer来防止盗链,通过判断取到的referer是不是我们自己想要的域名,如果是就继续访问,否则进行拦截。目前四个虚拟机,CentOS7-1是Nginx
HTTP协议之防盗链与反防盗链
热门推荐
XiaoDong的博客
11-16 3万+
仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息中的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
http请求详解 防盗链技术
SungDy
12-07 1756
http协议:超文本传输协议 1、建立在tcp/ip协议基础上. 2、我们的web开发数据的传输都是依赖于http协议。 http协议的 http请求(request) 基本结构 请求行 消息头 消息体(实体内容)(若有数据需要处理) 在服务器端我们可以通过$_SERVER来获取我们需要的信息 HTTP_ACCEPT=image/jpeg, application/x
HTTP协议分析系列(七)------http协议之refer防盗链
wuming19900801的专栏
01-05 1万+
为了减少流量,引用别的网站的图片,但是有的引进之后不能访问,报404错误。 直接访问:拿qq空间为例 在localhost上引用该图片 像上图中这种效果,当我们在网页引用站外的图片时,常出现这种情况。 服务器是怎样知道这个图片是在站外被引用的呢? 在网站的统计结果里面,统计访问从何而来?统计时候,是如何得知用户从哪来到的本网站呢? 在浏览器里面直接访问w
HTTP请求头referer,防盗链的问题
只会div的博客
02-14 2436
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求头上添加 Referer 头。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
HTTP Referer及防盗链
Mia的博客
06-29 4650
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人...
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5426
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
防盗链怎么放在请求头中
05-29
防盗链(Referer)是一种HTTP请求头,用于标识当前请求是从哪个页面跳转而来的。有些网站为了防止盗链,会检查Referer头,如果发现Referer不是该网站的页面,则会拒绝访问或者显示错误信息。 要将防盗链放在请求头...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值