实现基于白名单方式的防盗链

最新推荐文章于 2024-05-15 12:57:44 发布
最新推荐文章于 2024-05-15 12:57:44 发布
阅读量326 收藏 1
点赞数 2
分类专栏: Java项目 文章标签: HTTP Referer 白名单 权限控制 资源访问 安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55996124/article/details/119717431
版权

通过 HTTP 中的 refer 字段判定是否是指定网站请求图片

在展示页面中加入属性

private static HashSet<String> whiteList = new HashSet<>(); 
static { 
//把可以访问的路径放入集合
 whiteList.add("http://localhost:8080/java_image_server/index.html"); 
}

并在DoGet方法中加入以下逻辑

// 校验 refer 是否在白名单中
        String referer = req.getHeader("Referer");
        if (!whiteList.contains(referer)) {
            resp.setContentType("application/json; charset:utf-8");
            resp.getWriter().write("{\"ok\": false, \"reason\": \"未授权使用\"}");
            return;
        }

可以通过HTTP请求中的Referer字段判断,若在whiteList集合中没有包含(指定网站的Http请求中的referer字段)这个元素,代表当前网址不在白名单内,返回一个JSON字符串告知未授权

DU777DU
关注
专栏目录
php防盗链的常用方法小结
12-18
在互联网上,资源的共享是常见的,但...在实现防盗链的同时,也要注意避免误封正常用户的请求,以及考虑到不同浏览器和网络环境的兼容性。通过合理的策略和持续的优化,可以有效地保护服务器资源,提高网站服务的质量。
阿里云OSS防盗链白名单如何加入小程序
weixin_42966151的博客
06-16 721
为了防止被人盗链,消耗我们的外网流量费,使用防盗链添加了自己网站为白名单,但是我还有个微信小程序需要加入白名单白名单中加上这个,小程序就也就可以访问了。
3天精通nginx第二天-https配置、缓存、压缩、防盗链、限速、黑白名单
u010913170的博客
04-24 1735
https配置、缓存、压缩、防盗链、限速、黑白名单
Nginx设置图片防盗链白名单与黑名单)
独行侠梦的博客
02-25 2607
点击蓝字关注这个神奇的公众号~某些时候可能您会发现,别人网站直接将您的网站图片拿过去使用,导致额外消耗服务器流量和带宽,如果本身服务器带宽和流量就比较小,被人盗链后势必会造成一定影响。这篇...
防盗链是什么?带你了解什么是防盗链
WowCool
02-27 3910
防盗链其实就是采用服务器端编程,通过url过滤技术实现的防止盗链的软件。比如:photo.abc.com/video.mp4 这个下载地址,如果没有装防盗链,别人就能轻而易举的在他的网站上引用这个地址。如果对photo.abc.com 这个站的服务器端编程,比如通过:photo.abc.com/video.mp4?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 绑定了ip,只能通过127.0.0.1来访问这个链接,而无法通过其他IP访问。
如何配置百度地图应用访问白名单
呆呆papa的博客
08-06 1万+
百度地图的应用有四种类型,移动端(ios和Android)不需要ak、浏览器端需要设置Referer白名单、服务器端需要设置IP白名单。接下来会在官方给出的白名单配置的基础上进一步说明:什么是Referer?http的请求首部中有一个Referer字段,用来说明包含了当前请求的URI的文档的URL。 譬如,在访问www.baidu.com的时候,服务器返回一个HTML,这个文档中包含了图片等其他资源,又会向服务器发送http请求获取这些资源,而这些资源的http请求头中会有一个Referer字段,标识包含这
真正可用的IIS的ISAPI-Rewrite伪静态URL图片防盗链规则写法
09-30
白名单排除式防盗链指的是在设置防盗链规则时,允许来自特定域名的请求访问图片资源,而对其他所有来源进行限制。通过定义白名单,可以确保站内链接和友好搜索引擎的链接可以正常访问,而屏蔽其他非授权的盗链来源。...
IIS防盗链筛选器.zip
01-30
4. **配置文件**:在IIS中,配置文件用于定义服务器的行为,如防盗链筛选器的规则,这些规则可能包括允许和拒绝的URL模式,IP地址白名单/黑名单等。 5. **启动加载配置**:这部分配置可能涉及IIS筛选器何时以及如何...
基于C#+Asp.net实现的网站防盗链实例源程序代码
01-13
【基于C# ASP.NET实现的网站防盗链实例源程序代码】是一个典型的Web应用程序,用于防止其他网站未经许可直接引用或“盗链”你网站上的资源,如图片、视频或者文件等。这一技术对于减少服务器带宽消耗、保护内容版权...
linux配置防盗链及访问控1
08-08
此外,还可以考虑使用其他Web服务器(如Nginx)或者专门的防盗链服务来实现更高效、更安全的防盗链机制。 总之,通过Linux服务器上的Apache配置,我们可以有效地防止他人盗用网站资源,保护自己的知识产权,并且...
谈谈网站防盗链
帅性而为1号的博客
09-06 5371
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统
网络中的防盗链是指什么?
weixin_43869318的博客
08-13 2154
什么是盗链? 比如,别人上传的东西,你直接拿了LINK去,贴到别的论坛或者网站,宣称"有好东西,快来下载",又或者告诉你的朋友"你要这个文件?俺有连接,快下",然后在那里接受别人的滔滔不绝的景仰之情。 “盗链” 的定义是: 此内容不在自己服务器上,而通过技术手段,绕过别人放广告的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地...
流媒体基础实践之——打流直播码安全保护(安全防盗链
Tinywan
09-29 1860
功能介绍      所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。 (1)推流 - 推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DB ID)绑定的情况下,因为客户的直播码ID很容易被攻击者窃取,进而伪装客户自己进行抢占式推流,所以为推...
盗链、防盗链
inspjyppr的博客
11-05 601
一、明白盗链 比方说你网站(A)上有一个网站(B)想使用的图片,网站B可以直接引入你图片的链接,同时你还得为网站B加载图片付宽带费;又比方说你有一个资源,只在你网站A上使用,但是网站B眼红,就可以直接把链接拿过来,你还得为网站B加载资源付宽带费,这种就叫做盗链。 二、明白防盗链 防盗链就是使用IP白名单、网站白名单、token暗号等方式,给资源加以限制或口令、暗号等,避免其他网站使用你的资源。
HTTP之防盗链
热门推荐
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
绕过防盗链的几种方式
qq_68163788的博客
11-10 3065
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
网站防盗链是什么
HoewDec的博客
12-04 615
2.使用HTTP头信息:通过设置HTTP头信息中的"Cache-Control"和"Referrer-Policy",可以控制浏览器和其他服务器对网站资源的缓存和盗链行为。4.监测和告警:通过安装安全监控工具或使用德迅CDN的安全防护功能,对response报文进行处理,对响应内容和响应进行识别和过滤,根据需要设置数据防泄漏规则,保护网站数据安全。网站防盗链是指未经授权的网站通过技术手段获取并使用其他网站的资源,最常见的是通过抓取或爬取其他网站的页面内容,然后直接显示在自己的网站上。一、什么是网站防盗链
开发中如何防盗链
小草莓的博客
10-23 252
同时,还应注意防范钓鱼网站、XSS攻击等安全问题,确保系统的稳定性和安全性。将时间戳作为一个参数加到 URL 中,每次请求时都需重新生成时间戳,在响应时对 Referer 进行验证,判断请求是否来自合法的来源。比如,可以在 UR L或 cookie 中加入一个token,只提供特定的域名访问 CDN 中缓存的资源,来实现防盗链。Referer是 http 协议请求头中的一个字段,可以。通过记录访问者的IP地址,对接口或文件请求来源进行限制。需要说明的是,防盗链并不能完全杜绝盗链,但可以。
Nginx优化与防盗链
最新发布
weixin_73059729的博客
05-15 354
在Nginx工作目录建立一个超过1k大小的html文件,然后进行范文验证。使用火狐浏览器访问地址,可以看到响应头中显示了180秒。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DU777DU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值