防止非法链接(referer)

最新推荐文章于 2021-08-13 22:53:50 发布
最新推荐文章于 2021-08-13 22:53:50 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: JAVA Web基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38409944/article/details/80629305
版权
HTTP Referer字段用于记录用户是从哪个页面链接过来的,服务器借此可分析流量来源。但这也可能导致隐私泄露和非法链接问题。本文讨论如何在服务端通过检查Referer来防止非法链接。
摘要由CSDN通过智能技术生成
转载:https://blog.csdn.net/QQ1012421396/article/details/62430154

前言:

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。

案例:通过获取请求头中的referrer,来判断是否是非法链接

意思就是为了防止
直接访问下载的资源
不是从广告页面过来的链接

服务端Servlet:

package a;

import java.io.IOException;
import javax.servlet.ServletException;
import</
最低0.47元/天 解锁文章
codingCoge
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站无效链接检测工具
huntercity的专栏
07-11 3787
网站内链接的有效性是保证网站内容正常显示的前提。但由于各种主观和客观原因,大部分网站在站内出现的链接上都存在这样那样的问题,如链出地址被删除而并不知晓等。新竞争力(www.jingzhengli.cn)认为:网站越大,运营时间越长,出现无效链接的机率越高。无效链接不仅影响用户正常浏览网站,也给搜索引擎爬虫也留下
ASP,PHP,.NET伪造HTTP-REFERER方法及防伪造REFERER方法探讨
weixin_34318326的博客
10-23 120
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨 HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。 以下是伪造方法: ASP: dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http...
防止非法链接(Referer)
Mr_wxc的博客
10-27 4786
什么是Referer? Referer是header的一部分,当浏览器向服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。 什么是非法链接? 1)直接访问资源(Referer=null) 2)B网站盗用A网站的资源 怎样防止非法链接? 写一个过滤器 获取每次请求头中的Referer 然后判断Referer中的来源值...
【web开发】案例- referer头 --- 防止非法链接;获取参数数据(尝试)
AlanSmith233的博客
03-02 1221
1.案例- referer头 --- 防止非法链接;日常生活中,我们经常在各种网站上下载各种自己喜欢的电影、流行歌曲。我们在网站上下载东西时往往会经历以下一个流程: 下载资源 - &amp;amp;gt; 下载页面 -&amp;amp;gt; 打开广告页面(下载链接) -&amp;amp;gt; 开始下载 我们很可能为了以后下载方便会收藏下载链接,以后我们再想下载时可以直接通过收藏的下载链接避开在满是广告界面找下载链接的过程。但往往会发现直接...
关于某Q音乐提示referer不合法解决方法
朽木自雕的博客
01-09 1103
首先: 你需要使用后台代理的方式,越过跨域请求问题 然后: 后端在请求数据时,返回数据如下:(提示 referer不合法) 此时的 referer为 "referer": "https://c.y.qq.com" 无意中把 referer改为"referer": "https://c.y.qq.com/",发现能正常请求并返回数据 后端代码如下: (出问题的是最后一个getDi...
Nginx设置Referer来防止盗图的实现方法
09-29
在互联网上,图片被盗用是一种常见的...通过以上配置,Nginx可以有效地防止大部分非法的图片盗链请求,从而保护您的服务器资源和用户体验。然而,为了提高安全性,建议结合其他安全策略,不断监测和调整防盗链策略。
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
HTTP Referer详解及Referer控制
10-18
除此之外,网站还可以通过检查Referer来防止非法下载或显示图片等资源,这种做法通常被称为“防盗链”。 尽管Referer在提供信息方面很有用,但它并不是完全可靠的。Referer信息是由客户端浏览器发送的,恶意用户...
使用referer指令配置Nginx服务器来防止图片盗链
09-30
在互联网时代,保障网站资源的安全性、防止非法访问及盗链是一个常见问题。本文将详细介绍如何使用Nginx服务器中的referer指令来防止图片等资源的盗链。文章中首先介绍了一些关于Nginx配置的基本知识,然后重点讲解...
检测页面是否合法链接过来
title
05-20 483
$dbh = @mysql_connect("localhost:3306","root",""); if(!$dbh){die("error");} mysql_query("set names utf8"); @mysql_select_db("music", $dbh);if(count($_GET)>0){ /* * 功能:检测页面是否合法链接过来 * 如果为非法,给予提
利用Referer请求防止“盗链”
daqi1983的博客
08-13 800
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
什么是HTTP Referer?
weixin_34128839的博客
11-16 5122
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
referer拒绝了!
奔跑的皮卡丘
08-27 1665
参考文章: https://h5jun.com/post/everything-you-could-ever-want-to-know-and-more-about-controlling-the-referer-header-fastmail-blog.html http://www.ruanyifeng.com/blog/2019/06/http-referer.html 什么是referer 请求头字段允许由客户端指定资源的 URI 来自于哪一个请求地址。 作用 让服务器能够拿到请求资源的来源,可以
ystem.Web.Services.Protocols.SoapException: 服务器无法处理请求。 ---> System.Data.SqlClient.SqlException: 在与 S...
weixin_30737433的博客
01-15 4082
“/”应用程序中的服务器错误。 System.Web.Services.Protocols.SoapException: 服务器无法处理请求。 ---> System.Data.SqlClient.SqlException: 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接...
常见错误码及定义
热门推荐
02-03 2万+
常见错误码及定义 目录 一、授权/令牌请求接口返回码二、API通用返回码 一、授权/令牌请求接口返回码 描述应用发起授权请求或令牌请求时,开放平台的返回码。 错误码 错误描述 Error Description 10000 非法请求参数 Invalid reques
HTTP之referer
weixin_34192816的博客
07-07 148
安全培训中提到可以通过referer判断安全性,hackbar中也有一个enable referer的选项,则,这个referer到底是个什么角色? (以下是搜集的一些资料整合,链接均放到底部,不再一一注明)   1、打开httpfox抓包插件,在百度中搜索126.com,搜索项中点击网站入口,通过抓包工具,查看http请求    在http请求的Headers部分可见Referer...
sql注入referer检查
最新发布
09-15
referer字段包含了用户点击链接或提交表单时的来源网址,可用于防止非法请求。在进行数据库操作前,服务器端会检查referer字段,如果来源网址不在白名单中,就会拒绝请求referer检查可以有效防止恶意用户使用SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值