防盗链标签的开发

最新推荐文章于 2023-04-25 23:32:08 发布
最新推荐文章于 2023-04-25 23:32:08 发布
阅读量515 收藏
点赞数
分类专栏: jstl 文章标签: JSTL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vaecherisher/article/details/8994215
版权

防盗链:就是用户不访问你的网站其他页面,直接在地址栏中输入他要访问页面的地址直接访问,而防盗链则阻止访问者进行这样访问。
1.开发的标签处理器类 
package com.jstl.tag.example;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.PageContext;
import javax.servlet.jsp.SkipPageException;
import javax.servlet.jsp.tagext.SimpleTagSupport;


/*
 * 开发防盗链的自定义标签处理器类
 * */
public class Referer extends SimpleTagSupport{

	//防盗链的网站
	private String site;
	//防盗链的页面
	private String page;
	
	public void setSite(String site) {
		this.site = site;
	}
	public void setPage(String page) {
		this.page = page;
	}
	
	@Override
	public void doTag() throws JspException, IOException {

        //获取pageContext对象,通过这个对象获取request和response对象
	    PageContext context = (PageContext) this.getJspContext();
	    
	    //获取response和request对象
	    HttpServletRequest request = (HttpServletRequest) context.getRequest();
	    HttpServletResponse response = (HttpServletResponse) context.getResponse();
	    
	    String referer = request.getHeader("referer");
	    System.out.println(referer);
	    
	    if(referer == null || !referer.startsWith(site)){
	    	
	        //对page的格式进行判断  1.可能包含了web应用的名称 /JstlTest/1.jsp 2.没有包含,但是以/开头  3.没有/,只有访问的页面
	    	if(page.startsWith(request.getContextPath())){
	    		response.sendRedirect(page);
	    	}else if(page.startsWith("/")){
	    		response.sendRedirect(request.getContextPath()+page);
	    	}else{
	    		response.sendRedirect(request.getContextPath()+"/"+page);
	    	}
	    	
	    	//如果是盗链访问,则不再执行后面的jsp页面,抛出异常
	    	throw new SkipPageException();
	    }else{
		    super.doTag();
	    }
	}
	
	
}

2.在tld文件中进行描述 
<?xml version="1.0" encoding="UTF-8" ?>

<taglib xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
    version="2.0">
    <description>A tag library exercising SimpleTag handlers.</description>
    <tlib-version>1.0</tlib-version>
    <short-name>SimpleTagLibrary</short-name>
    <uri>http://www.jstl.tag.example</uri>
    
    <tag>
      <description>防盗链标签</description>
      <name>referer</name>
      <tag-class> com.jstl.tag.example.Referer</tag-class>
      <body-content>empty</body-content>
      
      <!-- 对属性进行描述 -->
      <attribute>
         <name>site</name>
         <required>true</required>
         <rtexprvalue>true</rtexprvalue>
      </attribute>
       <attribute>
         <name>page</name>
         <required>true</required>
         <rtexprvalue>true</rtexprvalue>
      </attribute>
    </tag>
</taglib>

3.在防盗链的页面使用标签 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://www.jstl.tag.example" prefix="example" %>

<example:referer site="http://localhost" page="/index.jsp" />

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
        
    <title>My JSP 'referer.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
     这是防盗链页面!
  </body>
</html>


vaecherisher
关注
专栏目录
【JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4979
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
防盗链开发
忧桑的小猿猿
09-17 333
防盗链开发:       原理:  获取referer头,判断是否为允许访问的连接,若是,则可以直接访问,                    若不是,则先看广告,再进连接或提示图片直接停掉。       注意:  绝对路径和相对路径的不同写法 -------------------------------------------------------------------
Jsp防盗链标签
11-09 1274
防盗链标签 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 解决途径之一——限制引用页 这种防盗链原理是,服务器获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站
实现一个基本防盗链标签
weixin_34200628的博客
05-19 80
1. 标签处理类 1 public class MyReferer extends BodyTagSupport { 2 private String site; 3 private String back; 4 public String getSite() { 5 return site; 6 } 7 pu...
【自定义标签开发】06-标签案例-开发防盗链标签
程序猿之洞
04-12 1221
我们用之前学习的自定义标签技术,来写一些案例熟练一下。 首先我们开发一个防盗链标签。 有些同学可能不太清楚什么是防盗链,之前学习Jsp技术的时候就有提到过,这里再给不知道的同学啰嗦一下: 有的资源你点出后会有广告,广告旁边是资源连接,有些人直接把资源连接发给别人,企图不看广告直接进入链接拿资源,为了防止盗链行为的发生,我们要检测用户访问url的情况来进行一系列措施。 需要实现的
07-标签案例-开发防盗链标签
weixin_45037981的博客
08-05 135
07-标签案例-开发防盗链标签 - 1.jsp 定义防盗链site和page属性 <e:referer site="http://localhost" page="index.jsp"/> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@taglib uri="/example" prefix="e" %> <!DOCTY
前端后端实现防盗链
最新发布
weixin_45626288的博客
04-25 1599
防盗链(Referer Header)是指在网页中嵌入的外部资源(如图片、音视频等)被非法使用或盗链的现象。为了避免这种情况的发生,我们可以通过前端和后端技术来防止盗链。
asp.net中利用ashx实现图片防盗链的原理分析
10-30
除了基本的防盗链逻辑,文章还提到了一些扩展措施,如随机返回正确的图片和错误的图片,或者定时更换正确图片和错误图片,以增加防盗链保护的复杂性和效果。 使用图片时,不再是直接通过标签引用图片链接,而是通过...
Referer原理与图片防盗链实现方法详解
10-16
在互联网应用中,图片防盗链是一种常见的技术手段,用于防止网站图片被其他网站非法引用。要理解图片防盗链,首先需要了解HTTP协议中的Referer头信息原理。HTTP Referer头是一个HTTP请求头,它记录了当前请求的页面...
IIS防盗链筛选器.zip
01-30
标题"IIS防盗链筛选器.zip"表明这是一个与互联网信息服务(IIS)相关的资源,特别是用于防止非法外部链接访问,即防盗链技术。防盗链通常应用于网站的图片、视频或者其他资源,防止其他网站直接引用,以免消耗服务器...
ASP.NET防盗链的实现[归纳].pdf
10-11
ASP.NET防盗链技术主要针对的是网络资源保护,尤其是图片、视频和文件等,防止其他网站未经许可直接引用,导致服务器带宽被滥用。在ASP.NET中,可以通过自定义HttpHandler来实现这一功能。 首先,创建一个新的ASP...
防盗链技术
神父的专栏
12-02 1022
<br />防盗链技术现状:<br />  1、通过识别Referer确认请求来源页面<br />  2、Apache,squid等都能对Referer进行识别<br />  3、通过ActiveX显示的内容不向服务器提供Referer Header(Flash,WindowsMedia视频等)<br />  4、流媒体的RTSP协议也不向服务器提供Referer Header<br />  5、通过服务器端程序代码实现<br />  6、Cookie防盗链<br />  7、修改Location对象进行页
视频防盗链技术方案研究与讲解
持续学习中
08-23 7181
作者:谭东 最近刚完成点播视频防盗链的部署,也对视频防盗链技术方案有了研究与了解。在这里给大家分享下技术方案和原理。 一、先说下为什么要防盗链? 这个主要是: 1、网站方为了防止自己的点播服务器的资源和流量被盗用; 2、保护视频版权; 3、防止视频被下载盗用等。 二、防盗链技术方案 一般盗链者可以直接获取播放地址盗用或者破解播放器盗用、录屏盗用、下载盗用、视频链接破解提取原地址等方式进行盗链。 所以我们在防盗链时要综合这些因素考虑,当然不可能面面俱到,但是能够覆盖大部分常见的手段即可。..
H5 img标签图片无法显示 -- 解决方案
热门推荐
White feathe 的博客
01-10 3万+
如果你也曾复制过一些类似腾讯、百度等各大网站的文章,你会发现黏贴下来发表之后经常出现图片无法显示,这是怎么出现的呢?例如:<body> <img src="http://upload.techweb.com.cn/2017/0106/1483690985396.jpg" /> </body>解决方案使用Referer Meta标签控制referer,在H5 的 header加入meta<me
控制jsp页面某一部分内容循环执行
vaecherisher的专栏
05-29 944
1.开发标签处理器类 package com.jstl.simple.tag; import javax.servlet.jsp.JspException; import javax.servlet.jsp.tagext.IterationTag; import javax.servlet.jsp.tagext.Tag; import javax.servlet.jsp.tagex
使用简单标签进行开发
vaecherisher的专栏
05-30 798
简单标签执行的流程图     l  控制标签体的执行   1.标签处理器类 package com.jstl.simple.tag; import java.io.IOException; import javax.servlet.jsp.JspException; import javax.servlet.jsp.tagext.JspFragment; import ja
sun公司核心标签的使用
vaecherisher的专栏
05-29 722
使用步骤:首先必须下载好jstl标签库,和jstl实现。{ jstl.jar和standard.jar文件。)然后将这两个文件加入到web应用中WEB-INF/lib文件夹中。 1.流程处理标签。当jsp页面中必须根据按照某个条件来安排网页输出时,则可以使用流程标签。 如: <c:if test="${param.name='jack '&& param.
自定义标签改变标签体的内容
vaecherisher的专栏
05-29 636
1.标签处理器类 package cn.itcast.web.tag; import java.io.IOException; import javax.servlet.jsp.JspException; import javax.servlet.jsp.tagext.BodyContent; import javax.servlet.jsp.tagext.BodyTag; import
JSP自定义防盗链标签实战与案例解析
本文将深入探讨一个具体的案例,即如何实现一个基础的防盗链标签,该标签用于防止恶意请求访问指定网站的资源。 首先,我们来看一个名为`MyReferer`的自定义标签处理类。这个类继承自`BodyTagSupport`,这是JSP标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值