禁止地址栏输入URL进行文件下载

最新推荐文章于 2020-11-21 01:19:35 发布
最新推荐文章于 2020-11-21 01:19:35 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 实际开发 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38907374/article/details/79689526
版权

为了安全起见,我们是禁止在地址栏直接输入文件的地址进行下载的。那我们应该怎么做才能防止这样的情况发生呢??

思路是这样的:

 

  • 首先我们要获取父url,如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
  • 然后判断如果上一个目录为空的话,说明是用户直接输入url访问的,那么我们就让他跳到首页
  • 当然得去掉几个直接访问页面的URL

步骤:

 

  1. 编写FilterPages类,代码如下:
public class FilterPages implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String conString = "";
        conString = req.getHeader("REFERER");//获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的
        if("".equals(conString) || null==conString){ //判断如果上一个目录为空的话,说明是用户直接输入url访问的
            String servletPath = req.getServletPath();//当前请求url,去掉几个可以直接访问的页面
            if(servletPath.contains("pages/user/welcome.jsp") || servletPath.contains("pages/user/login.jsp")){ //跳过index.jsp和登陆Login.jsp
                chain.doFilter(request, response);
            } else {
                resp.sendRedirect("../pages/user/welcome.jsp");//跳回首页
            }
        } else {
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {

    }
}

    2.配置web.xml文件

<filter>
    <filter-name>FilterPages</filter-name>
    <filter-class>com.filter.FilterPages</filter-class>
</filter>
<filter-mapping>
    <filter-name>FilterPages</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

最后就成功了!!!

JWSF
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端防止url输入地址直接访问页面
weixin_30855099的博客
07-18 2870
首先,解决这个问题要搞明白此url是从程序内部跳转还是直接在地址输入的,如果是程序内部跳转,那就好办啦。方法如下:   判断用户是否登录状态,是否携带token   使用router.beforeEach注册一个全局前置守卫,判断用户是否登录。    router.beforeEach((to, from, next) => { if (to.path ===...
访问URL地址实现下载文件
Wei_HHH的博客
07-09 4705
package Url; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.H
ASP文件下载组件 v1.0
11-03
把一个已知类型的文件发送到客户端,直接提示让浏览者下载,而不是用与它相关联的程序打开1.在下载文件是,如图片文件,文本文件,HTML文件或Word文件等,浏览器会自动调用相关程序直接打开要下载文件,从而达不到下载的目的;本组件就是针对该情况编写的,能让任何文件都能弹出下载对话框,从而达到下载的目的2.禁止没有授权的用户通过在浏览器地址输入文件URL来取得该文件下载权,而将要下载文件放到虚拟目录之外的一个目录里,这时通过该组件可以将用户需用的文件发送给他
用户的访问权限过滤器,防止用户直接输入URL直接访问资源。
大树叶 技术专栏
11-07 5737
刚写完用户的访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
.NET防止地址直接下载,保护网站上文档、附件的方法
weixin_33843947的博客
01-23 579
.net网站上上传的各类文档、附件,由于保密、版权等原因,不希望被未被授权的用户下载,同时登录了的用户可以根据授权进行下载,服务器如果不做特殊处理,只要知道了文档附件的实际地址,无法防止非法下载,网上介绍的改变IIS映射、修改web.config再自定义httphandler判断登录与否的方法操作复杂,不易实现,经对自己网站的研究,找到了一种比较方便实现的方法。总体思...
防止用户直接输入地址下载资源文件(java实现)
05-07 615
想实现的是,用户要下载某个文件,必须先登录才能下载(即使用户知道真实的资源地址也不能下载) 终于搞定了这个问题,作个记号 当然我提供的资源是存在的哈 测试地址 http://www.interdrp.com/software/hotel/setup.zip(此资源要进系统才能下载) http://ww...
java禁止直接url访问图片
04-30
NULL 博文链接:https://lbovinl.iteye.com/blog/2394004
如何控制url静态文件png,jpeg,jpg,pdf不在浏览器预览而是直接下载
weixin_39098944的博客
06-10 1881
业务场景 最近业务上碰到一个特殊的需求,就是通过url地址从浏览器下载pdf文件的时候,下载后会自动打开预览,如下图 这样就需要另存为,导致多一步,用户体验不好。怎么样才能点击下载后直接进行下载,不需要打开预览呢。 解决方案 在资源响应头加上Content-disposition: attachment; 举例如下: 在nginx服务器下配置如下: add_header Content-Disposition “attachment”; 如果指定某一类文件,可以加上过滤,比如只有pdf文件就直接下载,配
Python-Flask装饰器实现用户认证登录功能(登录限制)
memory_qianxiao的博客
11-15 5661
  当我们开发某个网站的时候,肯定会有用户登录和注册的功能,我们写好网页的时候,要是没有认证,知道路由就能访问资源(或者不想没有登录就让用户使用某个功能),用户登录的信息都是在cook里面,需要认证就去cook里面取值判断是否有该用户,当用户没有登录就去访问资源路由时,就拒绝访问,并自动跳转到登录页面... 最近在学flask,python里面有个强大的利器,生成器yield和装饰器@函数名,...
利用C#制作一个仿IE地址的文本框
06-04
运行你的应用程序,尝试在地址输入文本,查看自动完成和URL验证功能是否正常工作。如有必要,对代码进行调试和优化。 通过以上步骤,我们就成功地利用C#创建了一个仿IE地址的文本框。这个过程展示了C#在桌面...
URL code generator-crx插件
04-04
此外,“从浏览器URL生成QR代码”进一步强调了插件的工作原理,即它直接读取浏览器地址URL,并将其转化为二维码。 标签“扩展程序”明确了这个文件是一种浏览器扩展,这些扩展通常以.crx文件格式存在,用于增强...
禁止百度转向
10-28
现在,当用户在地址输入搜索词时,应该会被直接导向百度,而不是其他搜索引擎。 在提供的文件禁止百度转向.reg”中,很可能是已经预设好上述修改的注册表项。双击该文件并确认导入,即可将这些设置应用到注册表...
飞奔浏览器官方下载 v5.0.1.zip
07-17
地址输入比如"baidu"后,按: Ctrl Enter:前补www.后补.com。 Alt Enter:前补www.后补.net。 Shift Enter:前补www.后补.com.cn。 本软件使用方便,内置有许多方便的快捷键可以使用。 例如: CTRL Alt Y/...
Java并发编程1--并发基础
会飞的冰箱的博客
05-28 234
写在最开始,本文是博主学习Java并发编程的第一章,相当于笔记,写的不会太系统,陆续会把所以章节全部发完,欢迎大家批评指正。 进程和线程 这里简单介绍一下进程和线程的定义及关系,两者很饶人 进程的定义: 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用的且受保护的内存 线程的定义: 线程是进程的基本执行单元,一个进程的所有任务都在线程中执行 进程要想执行任务,必须得有线程,进程至少要有一条线程 程序启动会默认开启一条线程,这条线程被称为主线程或 UI 线程 两者区
防止JS路径跳转地址带参数
别了_不想说的博客
10-22 2123
js代码如下function createXMLHttpRequest(){ if(window.XMLHttpRequest){ XMLHttpR = new XMLHttpRequest(); }else if(window.ActiveXObject){ try{ XMLHttpR = new ActiveXObject(
vue防止登录之后直接输入路径跳转路由_vue-router的基本入门
weixin_39705794的博客
11-21 1512
​原创:小马哥web前端工程师陈小妹妹。vue-router是vue的路由管理系统。我们都知道vue是单页面应用(SPA),通过路由的映射从而切换到指定组件。区别:传统的页面跳转是通过a链接的target属性,指定是否在本窗口打开新页面,每次跳转都是页面的重新刷新。而vue应用的路由会指定组件切换,无须重新刷新页面,提高用户体验。安装vue-routervue-router是Vue.js官方的路由...
如何禁止从浏览器访问js文件
yy0709_26com的专栏
08-03 3108
1、利用tomcat的安全域,在web.xml里面加上如下配置: *.js 加上后,从浏览器访问js,会出现附件的提示,感觉不太友好,但是对于现场催的很急,有无法通过版本解决时,可以选择。 2、如果觉得第一种方法不好,则可以写过滤器,对URL进行解析,如果是js则进行跳转。...
php防止用户通过url直接下载
weixin_44511361的博客
09-26 2018
首先我们应该提供给用户除了url下载之外的下载手段,php可以通过文件输入输出流来完成这个任务。 function download($fname,$fpath="download/"){ //避免中文文件名出现检测不到文件名的情况,进行转码utf-8->gbk $filename=iconv('utf-8', 'gb2312', $...
如果一个页面从用户在地址输入url
最新发布
08-14
如果一个页面从用户在地址输入URL,首先,用户会在浏览器的地址输入网页的URL地址,然后按下回车键。浏览器接收到用户输入URL后,会进行一系列的操作来加载该页面。 首先,浏览器会解析URL,分析其中的协议部分(比如HTTP、HTTPS、FTP等)以确定如何与服务器建立连接。接着,浏览器会解析URL的主机部分,找到对应的服务器IP地址。如果用户输入的是域名,浏览器会向域名系统(DNS)发送请求,将域名解析为IP地址,然后与服务器建立连接。如果用户输入的是IP地址,浏览器会直接使用该IP地址与服务器建立连接。 连接建立后,浏览器会向服务器发送HTTP请求。HTTP请求中包含了用户的浏览器类型、支持的语言、请求的资源路径等信息。服务器收到请求后,会解析请求头中的信息,确定要返回的资源,并做出相应的处理。 服务器根据请求的资源类型进行处理,如果是静态资源(如HTML、CSS、JavaScript文件等),服务器会将对应的文件内容返回给浏览器,浏览器接收到文件后再进行解析和渲染。如果是动态资源(如PHP、ASP、JSP等),服务器会执行相应的脚本代码,生成HTML等静态内容,然后返回给浏览器。 最后,浏览器接收到服务器返回的内容后,会进行解析和渲染,将页面呈现给用户。浏览器会根据HTML结构,解析DOM树并加载相应的CSS样式文件和JavaScript脚本文件,最终将页面内容显示在用户的浏览器窗口中。 总之,当一个页面从用户在地址输入URL开始加载时,需要进行URL解析、DNS解析、连接建立、HTTP请求、服务器处理和响应、浏览器解析和渲染等一系列操作,最终将页面内容呈现给用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值