安全架构-Http请求防盗链

最新推荐文章于 2022-03-23 23:27:52 发布
最新推荐文章于 2022-03-23 23:27:52 发布
阅读量8.7k 收藏 1
点赞数 1
分类专栏: 安全架构 文章标签: 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45937199/article/details/111355210
版权
本文探讨了Http请求防盗链的概念,解释了资源被盗链的危害,并提供了防范措施,包括通过检查Referer字段来阻止非法引用。还分享了Java和Node.js的实现示例,以及Nginx配置策略。
摘要由CSDN通过智能技术生成

Http请求防盗链

文章目录

前言

互联网上资源越来越多,有很多资源是需要付费访问,我们自己公网上的资源,需要有安全意识,不被盗用。

一、什么是防盗链?

比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示;内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。

二、有何危害?

资源被盗用,流量被消耗

三、如何防范?

1.思路

判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。

2.实现

java代码如下:

@WebFilter(filterName = "imgFilter", urlPatterns = "/imgs/*")
public class ImgFilter implements Filter {
   

	@Value("${domain.name}")
	private String domainName;

	public void init(FilterConfig filterConfig) throws ServletException {
   

	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
   
		HttpServletRequest req = (HttpServletRequest) request;
		String referer = req.getHeader("Referer");
		if (StringUtils.isEmpty(referer)) {
   
			request.getRequestDispatcher("/imgs/error.png").forward(request, response);
			return;
		}
		String domain = getDomain(referer);
		if (!domain.equals(domainName))
最低0.47元/天 解锁文章
ctotalk
关注
专栏目录
图片防盗链原理及实现
likaibk的博客
10-21 1万+
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并
HTTP防盗链
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
HTTP防盗链(Referer)
嗯哼的博客
03-23 7001
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求头Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦.
Http协议之防盗链
weixin_34006468的博客
03-05 151
为什么网站们都要限制流量?无论是网站服务器亦或是游戏服务器还是邮件服务器,说穿了也是一台电脑,也有CPU和内存。只不过服务器的CPU功能比个人电脑的CPU功能强大,比如个人电脑的CPU一秒钟能算1亿个数,那么服务器的CPU一秒钟就能算十亿个数。毕竟个人电脑只针对个人,但是服务器是要“接客”的,有了强大的硬件做后盾,网页/游戏/邮箱才不会那么轻易的Down掉。但是CPU不是人类...
盗链之八种防止方法
✍千里之行,始于足下 ^,^
11-20 611
八种网站防止盗链的方法方法2:使用登录验证方法3:使用cookie方法4:使用POST下载方法5:使用图形验证码方法6:使用动态文件名方法7:擅改资源的内容方法8:打包下载 作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件...
http协议以及防盗链技术
dianzhilian6452的博客
04-10 323
  http协议,又称为超文本传输协议,顾名思义,http协议不仅能传输文本,还能传输图片,视频,压缩包等文件,http协议是建立在tcp/ip协议的基础之上的,http协议对php程序员来讲可以说是重中之重了;   http请求基本结构分为:请求行;消息头;实体内容;   请求行:     GET/xxx/xxx.html HTTP/1.1 //HTTP/1....
互联网安全架构-Web常用攻击手段之防盗链&防止CSRF模拟请求
魔法革1996
01-17 169
Http请求防盗链 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器判断请求头Referer记录请求来源 @WebFilter(filterName = "imgFilter", urlPatterns = "/imgs/*") public class ImgFilter implemen.
安全架构-HTTP Referer
ctotalk
12-18 8200
HTTP Referer 上一篇文章里介绍http防盗链主要用到http referer,本文详细介绍http referer. 文章目录HTTP Referer前言一、referer释义二、referer可为空总结 前言 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户
盗链是视频行业的绝症么?—Android_APP视频防盗链的N种姿势.pdf
08-07
Android APP端的本地安全保护、服务器端的控制策略以及动态更新策略共同构建了一个完整的视频防盗链方案。选择合适的安全技术方案,既能保护视频内容的独家播放权,又能减少因盗链导致的付费用户流失,对于保障正版...
C#防盗链实现入门级别
04-29
在IT行业中,尤其是在Web开发领域,防盗链技术是一项重要的安全措施,主要应用于防止资源被未经授权的第三方站点盗用。本文将深入探讨C#语言中实现图片防盗链的入门级知识,帮助初学者理解并掌握这一技能。 首先,...
HTTP协议之防盗链与反防盗链
热门推荐
XiaoDong的博客
11-16 3万+
仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息中的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
http防盗链
民工陈的学习记录
08-05 711
目的:在本地设置图片防盗链,只要不是本地访问图片信息,就显示防盗链图片。主要查看http协议中的referer信息是否和localhost匹配,匹配就显示图片,不匹配就显示防盗链图片。 window下: http.conf #LoadModule rewrite_module modules/mod_rewrite.so去掉最前面的#,变为LoadModule rewrite_mod
http协议-防盗链
ahutdbx的博客
10-25 455
我们熟知的response对象: response.setContentType("application/octet-stream;charset=utf-8");//服务器返回类型 response.setHeader("User-Agent", "Mozilla/5.0");//浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识 常见header: headers = { ...
HTTP防盗链
Benjaminevil的博客
03-31 515
其实是一种请求文件的权限 在Nginx的server中加入: location ~* \.(gif|jpg|png|jpeg)$ {             valid_referers none blocked http://evil.ci.com:82/.*;             if ($invalid_referer) {                 rewrite /^
HTTP Referer及防盗链
Mia的博客
06-29 4676
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人...
Http请求防盗链
qq_38009686的博客
10-28 248
Http请求防盗链什么是防盗链如何实现防盗链使用过滤器判断请求头Referer记录请求来源 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器判断请求头Referer记录请求来源 @WebFilter(f...
防盗链
小黄鸭的博客
08-17 483
并不能真正的防死盗 package cn.itcast.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值