网站中防盗链技术

最新推荐文章于 2021-01-11 16:08:59 发布
最新推荐文章于 2021-01-11 16:08:59 发布
阅读量766 收藏 1
点赞数
分类专栏: J2EE 文章标签: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014482758/article/details/43484727
版权

在网站开发中要实现防盗链主要是通过URL的请求头:Referer

1.请求头Referer

Referer请求头的值是发送请求的超链接所属页面的URL。下面通过一个案例来详细了解Referer请求头。

(1) 创建一个web应用Example06,在该应用的index.jsp页面中,添加一个超链接,主要代码如例1-1所示:

例1-1 index.jsp

  <body>
    This is Example06 JSP page. <br>
    <a href="http://localhost:8080/Example04">点击去Exmple04</a>
  </body>

由例1-1可知,index.jsp页面中的超链接所连接的地址是Example04,也就是说当点击该超链接访问的是Example04的index.jsp页面。

(2)将Example06以及Example04发布到Tomcat服务器中,然后启动Tocmat服务器,最后在浏览器端地址栏上输入http://localhost:8080/Example06,

(3)点击图1-1所示中的【点击去Example04】超链接,并使用HttpWatch工具进行抓包,如图1-2所示:

通过HttpWatch抓包后,得到请求信息,具体内容如例1-2所下:

例1-1 请求信息

<span style="font-size:18px;">GET/Example04/ HTTP/1.1
Accept:image/jpeg, application/x-ms-application, image/gif, application/xaml+xml,image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash,application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel,*/*
Referer:http://localhost:8080/Example06/
Accept-Language:en-US,zh-CN;q=0.5
User-Agent:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; qdesk2.4.1265.203; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729;InfoPath.3)
Accept-Encoding:gzip, deflate
Host:localhost:8080
Connection:Keep-Alive
Cookie:JSESSIONID=5386A9443729D7EB0B61E38A9C7CF52F</span>

我们可以发现Referer请求头的值为:http://localhost:8080/Example06/,我们是从Exmple06项目的index.jsp页面跳转到Example04的index.jsp页面,而Example06的index.jsp页面的URL也确实是http://localhost:8080/Example06。

2.什么是盗链

假设一个网站的首页中想显示一些图片信息,而该网站的服务器中并没有这些图片资源,它就通过在Html文件或jsp文件中使用img标签链接到其他网站的图片资源,将其展示给浏览者,这就是盗链。

1、如何防盗链

在本网站中,对所有请求都进行判断请求信息中Referer请求头的值是否是本站的url,如果不是可以阻止其访问或跳转到指定的页面。

使用Referer请求头要注意以下两点:

     a、如果是在浏览器地址栏上直接访问,那么请求信息中就没有Referer请求头。

     b、如果在页面中点击超链接或者提交表单,请求信息中存在Referer请求头。

2、Referer请求头有以下两个用途:

     a、统计工作

     b、防盗链

实现代码:

    

 protected void doGet(HttpServletRequest request,
		HttpServletResponse response) throws ServletException, IOException {

	      String referer = request.getHeader("referer");  //获取referer参数
	      if(referer==null || !referer.endsWith("/Ajax1/")){  //判断是否为本站的连接
	          request.getRequestDispatcher("/error.jsp").forward(request, response);
	    	  return;  
	      }  
	      System.out.println("123");
	}



悲催的孩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过防盗链技术
05-28
一个简单的代码演示如何绕过网站设置的防盗链技术
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 382
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
HTTP之防盗链
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
网站防盗链技术
瞎掰大数据-- 世界的本质是数据,胡侃瞎掰,专注微软大数据解决方案
10-07 684
一、 初级 -- 经常更换音乐文件及其所在文件夹的名称。这种方法最简单,最原始,只要发现服务器流量不正常了,就把后台打开点击更新资源地址,程序就自动修改资源名称。这样一来被盗链的地址就马上失效了。   缺点:由于资源够多,更新起来很占服务器资源,时间够长到后来,每更新一次几乎要用一个通宵。而且由于当时程序处理不够周密,每更新一次基本上都会出现一些错误链接。而且一更新了地址照样基本被盗链。二
Web基础之盗链与简单防盗链技术
BlueSky_USC的博客
05-30 4237
Web基础之盗链技术与简单防盗链技术 一、盗链简介: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 二、盗链技术模拟 拿我们前面写的一个下载文件列表来模拟; 新建一个动态W
防盗链技术及破解方法详细解析
魏少
04-10 6812
盗链的定义 此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站,通过这种方法盗取大网站的空间和流量。 为什么会产生盗链 一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的。如果请求...
Apache 防盗链技术小结
01-10
于是把 access log 日志拉下来,用逆火网站日志分析器检查了一下站点盗链情况,发现本站的 深圳高交会之神州龙芯 CPU 映象记[图文] 以及 香港2005年春季行(3) – 庙街风光等原创文章的图片,被许多网站直接盗链,...
C#防盗链技术
10-08
防盗链是开发网站的程序员们所要用到的技术,自己写的代码比较少,通俗易懂,值得亲们一看哟。
PHP防盗链的基本思想 防盗链的设置方法
12-19
做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法: 一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载 我的...
网站防盗链保护伞 v1.2
11-03
致力于彻底解决虚拟主机盗链问题开发的全国技术领先的软件,主要针对的对象是:电影网站、音乐网站、文件下载网站等站长、ICP内容提供商、虚拟主机提供商等有需要的用户主要功能列表:1、支持文文件名的防盗链保护...
防止外链(防盗链技术
Vcan
09-15 3496
今天看了知乎上一个关于如何查看知乎用户的头像大图?的问题,其一个答案是同学写的,涉及到了外链的问题。 原来一般外链使用HTTP_REFERER来实现的,HTTP_REFERER是HTTP协议head的一部分,可以通过HTTP_REFERER来确定该链接是从哪里链接进来的。 以下为c#实现防盗链的代码 if (Request.ServerVariables["HTTP_REFERER"]
HttpServletRequest应用_李晖晖的个人总结(第五次课)
热门推荐
redarmychen的专栏
11-07 4万+
深入体验JavaWeb开发内幕——关于HttpServletRequestRequest对象 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头的所有信息都封装在这个对象,开发人员通过这个对象的相关方法,即可以获得客户的这些信息。 一、通过request常用方法获得相关信息: 1、通过request常用方法获得客户机信息
HTTP协议分析系列(七)------http协议之refer防盗链
wuming19900801的专栏
01-05 1万+
为了减少流量,引用别的网站的图片,但是有的引进之后不能访问,报404错误。 直接访问:拿qq空间为例 在localhost上引用该图片 像上图这种效果,当我们在网页引用站外的图片时,常出现这种情况。 服务器是怎样知道这个图片是在站外被引用的呢? 在网站的统计结果里面,统计访问从何而来?统计时候,是如何得知用户从哪来到的本网站呢? 在浏览器里面直接访问w
知识点总结 - 防盗链基础与实现
z.x.k 的博客
01-11 364
无论什么项目, 都会用到防盗链技术, 在我看来, 防盗链就是对链接、访问地址的一个最基本的保护, 让访问者不能在没有登录授权的情况下直接进入我们的项目, 没有防盗链的网址是不合格,这是基本的认知 那么防盗链防盗功能是怎么实现的呢? ...
网站盗链
sunshuolei的专栏
08-31 2868
1、为什么会产生盗链 在浏览网页时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其他信息的页面,那么最先的一个http请求被传送回来的是这个页面的文本,然后客户端的浏览器对这段文本解释执行,发现其还有图片,那么客户端的浏览器会再次发送http请求,当这个请求被处理后,请求的图片会被传送到客户端,然后浏览器会把这个图片放到正确的位置,就这样一个完整的页面也许要发送多
防盗链机制的几种实现
weixin_30299709的博客
08-28 420
通常防盗链是为了防止图片,视频被盗用。下面简单介绍几种防盗链的机制: 1. 利用HTTP Referer字段 HTTP请求会包含来自哪个url的点击来源,通过这个referer字段可以检测是否别的网站发送的请求。 2.利用登录验证信息 有些需要登录的可以通过登录的信息来检车。 3.使用cookie的...
8种网站防止盗链的方法
奔跑的蜗牛
07-26 1万+
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。 不用多久就会发现网速出奇地变慢,甚至服务器托管心的服务员会热情地打电话告诉你的网站流量很大,估
网站防盗链与反盗链的那点事
weixin_30487701的博客
04-13 663
网站防盗链与反盗链的那点事 最近帮朋友做一数据采集器,将A网站上的数据自动采集到B网站上,在做的过程遇到网站的盗链问题。很不幸的出现下列的画面: 很不幸我们采集数据的网站设置了防盗链机制,遇到问题就要解决,如下,就细细的探讨一下我对这个东东的理解吧: 一 什么是网站防盗链与反盗链:...
javaweb防盗链实现
最新发布
10-23
常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml配置Filter或者在JSP页面嵌入Java代码实现。在JSP页面嵌入Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值