referer——防盗链

最新推荐文章于 2022-06-23 10:42:31 发布
最新推荐文章于 2022-06-23 10:42:31 发布
阅读量477 收藏
点赞数
referer——防盗链
分类: Jsp & Servlet 2011-12-19 19:57  753人阅读  评论(0)  收藏  举报
string 浏览器 class null

 referer 实现防盗链

request_referer.java   :

 

[java]  view plain copy
  1. package cn.request;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10.   
  11. //referer防盗链  
  12. public class request_referer extends HttpServlet {  
  13.   
  14.       
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  16.             throws ServletException, IOException {  
  17.         //设置浏览器以什么编码打开  
  18.         response.setCharacterEncoding("UTF-8");  
  19.         response.setContentType("text/html;UTF-8");  
  20.         String referer = request.getHeader("referer");//获取请求头  
  21.         //判断这个头是否为空,或这个头的首地址是否为http://localhost,如果不是则重定向  
  22.         if(referer==null || !referer.startsWith("http://localhost") )  
  23.         {  
  24.             response.sendRedirect("/Servlet_1/1.html");  
  25.             return;  
  26.         }  
  27.         String str="你好";  
  28.         response.getWriter().write(str);  
  29.       
  30.     }  
  31.   
  32.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  33.             throws ServletException, IOException {  
  34.   
  35.       
  36.     }  
  37.   
  38. }  

如果在浏览器地址栏直接链接 :  http://localhost:8080/Servlet_1/servlet/request_referer     则获取的请求头为空,因为不是从http://localhost 链接过来的,属于盗链行为,则重定向
u013494833
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序请求oss服务器的图片资源
qq_37790252的博客
07-24 3553
在小程序中使用了oss的图片资源,结果显示403,服务器拒绝了我。 第一种方法:在URL前加了https://images.weserv.nl/?url= 确实可用了,就是太慢,这是一个外网,服务慢是可以理解的。 第二种方法:在阿里云服务器里设置referer白名单。 固定格式是https://servicewechat.com/{appid}/{version}/ appid 是小程序的app...
小程序项目如何设置资源的防盗链
画漫画的程序员∙苏南
11-26 2388
做过前端,或对小程序有些了解的同学都知道,小程序是没有域名访问概念的,访问的路径都是以:“/pages/index”、“/pages/my”这种方式进行页面跳转的。域的概念从何而来?于是在项目中,把Network面板的信息看了又看,查看Headers信息,看到Referer这里有一个没见过的域名把整个页面请求头,百度搜索无果,最后还是谷歌告诉我,小程序也是有个域名的,最后设置了防盗链
小程序的防盗链 VS 反盗链 - 总结篇
草巾冒小子的博客
01-03 5527
小程序的防盗链(反盗链)设置 - 总结篇 以上就是关于 “ 小程序的防盗链(反盗链)设置 - 总结篇 ” 的全部内容。
java破解微信防盗链,利用js教你如何绕过微信防盗链
weixin_39611506的博客
03-11 468
经过测试我们发现本地浏览做了跳转的网址是可以访问的,而且利用iframe框架加载图片,可以绕过微信防盗链,所以我们今天就教大家如何修改代码来实现,当然如果你会写php获取其他的代码也可以欢迎反馈给我。今天要用到jquery。首先在你的网页模板文件里,最好是head头部文件或者fooder尾部文件里写这句代码,原理是:历遍文章部分的div里的img,然后提取src,重新加载到iframe框架里,最后...
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5436
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
Nginx——防盗链的配置
吴声子夜歌的博客
06-13 457
防盗链 盗链是指有一些不良网站,为了在不增加成本的前提下扩充自己站点的内容,直接盗用其他网站的资源链接,而大部分用户又不会发现。这样的做法一方面损害了原网站的合法利益,另一方面又加重了原网站服务器的流量负担 图片防盗链 图片是一个网站中最容易被盗取的资源,如何使用Nginx来保护图片不被盗链呢?在讲解之前,首先要了解HTTP请求消息中的一个名称为referer的字段,它用于保存当前网页的来源URL地址。当用户打开一个含有图片内容的网页时,浏览器会在图片的请求消息中将网页的URL放在referer中,从而使图
Nginx学习笔记11——防盗链与http的referer
ZZYSY的博客
06-23 3231
http协议中的referer,用来表示来源,当请求html页面时没有referer,但是因为html中引入了css、js、img等静态资源,这些静态资源都需要一个来源,所以referer就表示了这个来源。 盗链就是当referer是其他站点通过代理、html中的引用都一些方法访问到我们这个站点的静态资源来生成的,域名不是我们自己的域名。我们可以利用referer来防止盗链,通过判断取到的referer是不是我们自己想要的域名,如果是就继续访问,否则进行拦截。目前四个虚拟机,CentOS7-1是Nginx
nginx——防盗链配置
huhuhuhu555的博客
08-31 129
文章目录图片服务器网页服务器防盗配置 环境准备,两台机器,其中一台作为图片服务器,另一台做网页服务器,通过它访问到另一台上面的图片 图片服务器 1 设置图片发布目录 vim /etc/nginx/conf.d/default.conf location / { root /data/imgs; } 2 nginx -s reload 3 创建一个图片存放目录 mkdir -p /data/imgs 4 给该目录下放一张图片,test.jpg 在浏览器中访问 网页服务器 1
html5视频防盗链,Apache网页与安全优化——防盗链和隐藏版本(理论实践相结合!)...
weixin_42514616的博客
06-29 472
Apache网页与安全优化——防盗链和隐藏版本(理论实践相结合!)原创一拳超人0072019-10-28 21:29:16©著作权©著作权归作者所有:来自51CTO博客作者一拳超人007的原创作品,如需转载,请注明出处,否则将追究法律责任https://blog.51cto.com/u_14080162/2446100# Apache防盗链> * 防盗链就是防止别人的网站代码里面盗用服务器的...
Apache下MP3 防盗链的解决办法
09-15
在MP3防盗链的场景中,我们可以通过编写重写规则,检查请求MP3文件的HTTP_REFERER头部,这个头部通常包含发起请求的页面URL。如果HTTP_REFERER头部的值不是你的网站,那么我们可以判断这是一个盗链请求,并采取相应...
Apache 防盗链的技术小结
09-15
Apache服务器提供了一种强大的功能——Rewrite模块,它可以通过修改URL规则来达到防盗链的目的。以下是具体实现步骤: 1. **确认Rewrite模块已启用** 在Apache的配置文件`httpd.conf`中,确保Rewrite模块已经被...
php防盗链的常用方法小结
12-18
在互联网上,资源的共享是常见的,但同时也会带来一个问题——防盗链防盗链是指防止其他网站通过链接直接引用你的服务器资源,尤其是高流量的图片、视频或下载文件,这可能导致你的服务器带宽被大量消耗,甚至影响...
ASP.NET源码——Asp.net防盗链实例源码.zip
10-10
防盗链技术主要通过检查HTTP请求头中的Referer字段来实施。Referer字段会包含用户点击链接前的页面地址,如果这个地址不在允许的范围内,服务器则会阻止资源的加载。 在ASP.NET中实现防盗链,开发者通常会采用以下...
毕业设计asp.net投票管理系统三层-qkr源码含文档工具包
08-15
毕业设计asp.net投票管理系统三层-qkr源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 在线投票系统 投票结果 投票结果 投票人数 如修改 投票项目 编辑删除 用户登陆 权限管理 帐户管理 包含:源码、数据库脚本、论文、答辩ppt、环境工具包(在说明文档中)
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
InfoQ2024中国AGI市场发展研究报告.pdf
最新发布
08-15
【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告.pdf【InfoQ】2024中国AGI市场发展研究报告
ass2srt.vbs(assssa批量转换srt的脚本
08-15
主要介绍了ass2srt.vbs一个ass/ssa批量转换srt的脚本,需要的朋友可以参考下
全球飞行器检修服务行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
08-15
全球飞行器检修服务行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
nginx的valid_referers指令——防盗链
06-11
当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值