使用HttpServletRequest对象getHeader("referer")方法实现下载资源防盗链(简单版)

最新推荐文章于 2024-06-11 21:34:01 发布
最新推荐文章于 2024-06-11 21:34:01 发布
阅读量3.6k 收藏 17
点赞数 3
分类专栏: JavaWeb 文章标签: java servlet jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44780229/article/details/105498586
版权

使用HttpServletRequest对象getHeader("referer")方法实现下载资源防盗链

1. 开发工具:

jdk-1.8
tomcat-7.0
eclipse

2. 关于代码中的方法:

1. getHeader(“referer”);

javaee_6_API
部分翻译如下:
String getHeader(java.lang.String name)将指定请求头的值作为字符串返回。如果请求不包含指定名称的头,则此方法返回null。如果有多个具有相同名称的头,则此方法返回请求中的第一个头。头名称不区分大小写。您可以对任何请求头使用此方法。

2. getServerName();

获得应用的根url,比如说你的应用的根路径是 http://localhost:8080,那么该方法的返回值为字符串 “localhost”。
更多相关↓
request.getScheme():获取协议类型:http
request.getServerName():获取服务器域名或IP地址:localhost
request.getServerPort():获取服务器端口:8080(tomcat端口)

3. startsWith();

startsWith()方法用来判断当前字符串是否是以另外一个给定的子字符串“开头”的,根据判断结果返回 true 或 false。
↓↓↓该图是statrtswith()源码片段↓↓↓
startsWith()方法源码

3.具体代码实现:

1. 创建名字为servlet3的servert文件
		/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setContentType("text/html;charset=utf-8");//输出中文不乱码
		PrintWriter out = response.getWriter();
		
		String referer= request.getHeader("referer");
		/*
		 * referer头,告知服务器该请求是从哪个页面链接过来的。
		 * referer经常被用于页面访问统计、图片防盗链等。
		 */
		System.out.println("referer="+referer);
		
		String url="http://"+request.getServerName();//获得应用的根url
		
		System.out.println("url="+url);

		if(referer!=null&&referer.startsWith(url)) {
			/*
			 * 判断不为空,且startsWith()返回true,即验证通过
			 */
			out.println("可以下载");
		}else{
			out.println("不能下载,需要到index.jsp中进行下载");
//			RequestDispatcher dispatcher= request.getRequestDispatcher("index.jsp");
//			dispatcher.forward(request, response);
 //↑↑↑↑启用后可请求转发到自己定义的下载链接页面中,即index.jsp
			
		}
	}
2. 创建名为index.jsp的jsp文件代码如下
<!-- 在body中定义超链接标签,连接到上面的servlet3中; -->
<body>
<a href="/text/Servlet3">downloading</a>
</body>

4.结果图片展示:

先进入下载页面index.jsp,效果如下 ↓

点击前

点击index.jsp中的downloading超链接,跳转到servlet3中,效果如下 ↓
在控制台可查看定义的referer与url的参数;

在这里插入图片描述

上面是正常点击进入,下面跳过index.jsp,直接在浏览器输入servlet3的地址,进入到sevlet3中,效果如下 ↓

效果2

5.完结

这样就实现了防盗链。

海绵泡泡~
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
JavaJsprequest.getHeader() 详细说明
wang0928007的专栏
04-19 1万+
== JAVA 部分request.getHeader() 详细说明== System.out.println("rotocol: " + request.getProtocol());  System.out.println("Scheme: " + request.getScheme());  System.out.println("Server Name: " + request.ge
网络学习(13)|Spring Boot中获取HTTP请求头(Header)内容的详细解析
最新发布
weixin_44435110的博客
06-11 3508
在Spring Boot应用中,获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法实现原理、优缺点及适用场景。
使用HttpServletRequest对象的getHeader(“referer”)方法实现下载资源防盗链的功能
Unitue_逆流
05-13 1万+
请编写一个类,该类使用HttpServletRequest对象的getHeader(“referer”)方法实现下载资源防盗链的功能在实际开发中,经常会使用referer头字段,一些站点为吸引人气经常会为了提高站点的访问量,提供各种软件的下载页面,他们本身没有这些资源,只是将下载的超链接指向其他站点的资源。为防止这种盗链,就需要检查请求来源,只接受本站点链接发送的下载请求,防止其他站点链接的下载请...
HttpServletRequest.getHeader() 详细说明
零度的博客专栏
05-13 2万+
== JAVA 部分request.getHeader() 详细说明== System.out.println("rotocol: " + request.getProtocol()); System.out.println("Scheme: " + request.getScheme()); System.out.println("Server Name: " + request.ge
request.getHeader("Referer")理解
热门推荐
小糊涂蛋大糊涂神的专栏
05-22 3万+
request.getHeader("Referer")用于获取来源页地址,但有时却为空值,这是怎么回事。原因如下:     getHeader("Referer")要走http协议时才有值,也就是说要通过a标记才能获得那个值,而通过改变location或是a都是得不到那个值的。  request.getHeader("Referer")返回的是一个Enumeration 玫举 En
jsp实现防盗链方法
10-23
JSP中,可以通过`HttpServletRequest`对象的`getHeader()`方法获取到"Referer"头部信息。以下是一个简单的示例: ```jsp ; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <title>Simple jsp page ...
java 防盗链详解及解决办法
08-29
防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。防盗链是一种不道德的行为,会对原网站造成很...
HttpServletRequest对象方法的用法小结
08-31
HttpServletRequest对象方法的用法小结 HttpServletRequest对象Java Servlet规范中的一种接口,用于描述客户端的HTTP请求。该对象封装了客户端的所有HTTP请求头信息,开发人员可以通过该对象的相关方法来获取...
java防盗链在报表中的应用实例(推荐)
09-01
防盗链(Anti-Leech)是指防止其他网站未经许可直接引用或下载你网站上的资源,如图片、视频或报表等,这可能导致服务器资源被滥用。在Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求...
HttpServletRequest对象常用功能_动力节点Java学院整理
08-29
为了防止这种情况,我们可以使用 HttpServletRequest 对象referer 请求头来判断请求的来源。如果请求来源不在我们允许的范围内,则可以将请求重定向到指定的页面。 以下是一个简单的示例代码: ```java String ...
Servlet客户请求的处理:HTTP请求报头HttpServletRequest接口应用
自强
06-18 1万+
对请求报头的访问,使Servlet可以执行许多优化,创建高效的Servlet。一,在Servlet 中读取HTTP请求报头 —— HttpServletRequest接口    在Servlet中读取HTTP头,调用HttpServletRequest的getHeader方法。                   getHeader(String  报头名)方法:返回客户请求中提供的指
HttpServletRequest获取请求头信息
web
02-26 6665
(1)获取客户机请求头 String getHeader(String name) Enumeration<String> getHeaders(String name) Enumeration<String> getHeaderNames() (2)获取具体类型客户机请求头 int getIntHead(String name) long getDateHe...
HttpServletRequest获取头部数据
Pluto_CSND的博客
09-01 1035
HttpServletRequest获取头部数据。
request.getHeader("referer")
Android_la的博客
01-11 1090
一. 问题背景 有时候在购物网站登录了自己账号,点击注销,仍然是显示商品的页面,用户仍能正常浏览商品。但是不能用加入购物车的功能,或者购买商品需要登录账号。那么我们怎么实现注销了用户后,浏览器仍然跳转回注销前的页面(此页面一般指购物网站的首页) 二. 解决方法 使用request.getHeader("referer"); 分析: request.getHeader("referer");用于获...
HttpServletRequest・getHeaderNames・getHeader・getHeaders・getIntHeader・getDateHeader区别
张紫娃的博客
01-21 1145
HttpServletRequest getHeader、getHeaders、getIntHeader、getDateHeader区别
spring boot——参数传递——HttpServletRequest获取请求header、请求cookie、请求入参——HttpServletRespon设置返回header、返回cookie、...
小白龙白龙马的博客
04-09 1万+
控制器: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 packagecom.awaimai.web; importor...
web页面防盗链功能使用--request.getHeader("Referer")
weixin_33759269的博客
03-16 168
使用Request对象设置页面的防盗链 所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。 例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的...
3. 编写一个类,该类使用HttpServletRequest对象的getHeader(“referer”)方法实现下载资源防盗链的功能。
06-06
以下是一个简单Java类,它使用HttpServletRequest对象的getHeader("referer")方法实现下载资源防盗链的功能。当用户通过非法渠道请求下载资源时,该类将返回一个错误页面。 ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class DownloadServlet extends HttpServlet { private static final long serialVersionUID = 1L; public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 检查referer请求头 String referer = request.getHeader("referer"); if (referer == null || !referer.startsWith("http://www.mysite.com")) { // 非法渠道请求下载资源,返回错误页面 response.sendError(HttpServletResponse.SC_FORBIDDEN); return; } // 获取下载资源的内容 // ... // 输出下载资源的内容到页面上 // ... } } ``` 在上面的代码中,我们使用HttpServletRequest对象的getHeader("referer")方法来获取referer请求头。如果referer请求头为null或者不以http://www.mysite.com开头,那么我们就认为这是一个非法渠道请求下载资源,返回一个403 Forbidden错误页面。 当referer请求头合法时,我们可以获取下载资源的内容,并将其输出到页面上。 需要注意的是,这种方式并不能完全防止资源盗链,因为referer请求头可以被修改或者删除。为了更加安全地防止资源盗链,我们可以使用其他方式,例如生成随机的下载链接或者使用加密方式传输资源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海绵泡泡~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值