利用请求头Referer防止盗链

最新推荐文章于 2024-04-22 02:07:26 发布
最新推荐文章于 2024-04-22 02:07:26 发布
阅读量3k 收藏 1
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012881836/article/details/51086363
版权

防盗链首先是为了保护我们的服务器,现在有的网站为了吸引人气会链接我们网站的一些链接,我们可以利用防盗链来甄别下载请求的主机和我们web站点的主机是否在同一个ip。



/**
* 防盗链
 */
public void doGet(HttpServletRequest request, HttpServletResponse response)
		throws ServletException, IOException 
{
<span style="white-space:pre">	</span>//统一编码
	response.setContentType("text/html;charset=utf-8");
	PrintWriter out=response.getWriter();
		
	String referer=request.getHeader("referer");
	String sitePart="http://"+request.getServerName();
		
	if(referer!=null && referer.startsWith(sitePart))
	{
		out.println("正在处理您的下载请求");
	}
	else
	{
		request.getRequestDispatcher("下载页面").forward(request, response);//请求转发到下载页面
	}
}


public void doPost(HttpServletRequest request, HttpServletResponse response)
		throws ServletException, IOException 
{
	doGet(request,response);
}


时间沉淀美好
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Referer请求头阻止“盗链
ruilinruirui
11-07 190
利用Referer请求头阻止“盗链” String referrer = request.getHeader("referer"); String sitePart = "http://" + request.getServerName(); if(referrer!=null &amp;&amp; referrer.startsWith(sitePart)) { //处理正当的下...
利用referer防止盗链下载
Jerry_Dui的专栏
04-03 1511
【这篇是在网上看到的关于referer的文章,还有些不明白,转过来大家待日后再好好研究一下】 一、首先了解下 referer 的原理  request.getHeader("referer")  在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。  它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:  request
利用referer请求头防止盗链
桀骜℃
05-01 870
在开发过程中,有人经常会用referer头字段,有些网站为增加人气,提高网站访问量,提供各种各样的下载界面,但是他们本身没有资源,只是讲超链接指向特定站点资源。真正有资源的站点为了防止盗链”,需要检查请求资源,如果是本站的下载请求,则允许正常下载,如果是其他站点,则跳转到其他特定网页。 import java.io.IOException; import java.io.PrintW
利用Referer请求头阻止"盗链"
D的专栏
05-31 829
<br />有一些站点自己没有提供下载空间,但是为了吸引人气和提高站点的访问量,他们也提供了各种软件的下载页面,并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”,需要检查请求的来路,只接受本站内的页面链接进来的下载请求,而阻止其他站点的页面链接进来的下载请求。要实现这样的功能,就需要检查请求消息的referer头字段是否与本站匹配。<br />:动手体验:利用Referer请求头阻止“盗链”<br />(1)按例程6-3编写一个名为DownManagerServle
HTTP 笔记与总结(6)referer 头与防盗链
weixin_33937499的博客
07-16 129
在百度贴吧(或 QQ 空间等)中找到一张图片,复制图片地址,在站外通过 img src 引用,会发现:   此外,在一些统计软件中,统计访客的来路(直接访问、外部链接、搜索引擎),都用到了 HTTP 协议请求头Referer 的知识。     【例】直接访问 www.baidu.com 和 在通过本地页面跳转至 www.baidu.com,观察 HTTP 请求头信息的差异: ①...
使用php伪造referer的方法 利用referer防止图片盗链
10-26
标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
Java 通过设置Referer反盗链
09-05
Java中,我们可以利用`java.net.URLConnection`类来创建网络连接并设置自定义的请求头,从而模拟合法的`Referer`,以达到下载受保护资源的目的。以下是一个名为`ImageDownloader`的Java类,专门用于通过设置`Referer...
如何在PHP程序中防止盗链
10-30
### 如何在PHP程序中防止盗链 #### 知识点概述 在互联网环境中,防盗链技术被广泛应用于保护网站资源不被非法站点盗用。本文将详细介绍如何利用PHP中的Cookies机制来实现防盗链功能,确保网站资源的安全。 #### ...
Nginx设置Referer来防止盗图的实现方法
09-29
为了解决这个问题,我们可以利用Nginx服务器的配置功能,通过检查HTTP请求头中的Referer字段来防止盗图。Referer字段通常记录了用户是从哪个页面点击链接到达当前页面的,可以作为判断请求来源合法性的一个依据。 ...
http请求之referer头与防盗链
dianmei3204的博客
09-30 221
在网页中的占用大流量的信息可以写成这个信息在网络上的url位置,这样就会减少本网站的流量,但是其他网站也 不会随意让你使用人家的资源,因为这样的情对人家的网站没有好处,会增加人家网站的流量,所以要防止这样的事 情发生,就要使用referer头,referer头记录的是你是从哪一个网站提交的请求,因为你在自己的网站访问另一个网 站的资源,在这个网站中就会有一个d的页面和资源之上,...
盗链完美解决方案
12-12
盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
防止非法链接(referer)
QQ1012421396的博客
03-16 4058
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
nutian的专栏
09-04 4138
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP:dim http set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.serverXMLHTTP也可以Http.open "GET",url,false Http.setRequestHeader "Referer","h
Referer的理解及防盗链
weixin_64311421的博客
01-09 6547
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
springboot实现图片防盗链功能
最新发布
北海_南风
04-22 461
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
利用Referer请求头防止盗链
bakelFF的博客
09-29 489
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、获取头信息里的referer Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识...
2.http请求头Referer的作用与伪造
热门推荐
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
HTTP请求头referer,防盗链的问题
只会div的博客
02-14 2508
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求头上添加 Referer 头。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
Referer请求头
GD_vigoss的博客
04-08 4440
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标头 Referer请求头包含了
axios怎么伪造请求头referer
07-25
抱歉,但我无法提供有关如何伪造请求头 Referer 的指导。这种行为违反了网络安全的最佳实践,并且可能会涉及到恶意攻击或欺骗性行为。伪造请求头 Referer 是一种操纵请求来源的方法,可能会导致安全隐患。 在正常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值