servlet_request使用referer,实现防盗链

最新推荐文章于 2020-10-21 13:57:48 发布
最新推荐文章于 2020-10-21 13:57:48 发布
阅读量157 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/duwenlei/p/3492767.html
版权

  利用referer来得到这个连接是从哪点进来的。

  等于空是有可能,用户直接把这个地址打到浏览器的地址栏的,这样不行,并且,如果不是以http://localhot开头的也是不行,那我们就跳到首页

 1        public void doGet(HttpServletRequest request, HttpServletResponse response)
 2             throws ServletException, IOException {
 3         
 4         String referer = request.getHeader("referer");
 5         
 6         if(referer == null || !referer.startsWith("http://localhost")){
 7             //这个地址是为浏览器用的
 8             response.sendRedirect("/day03/index.jsp");
 9             return;
10         }
11         
12         String data = "asdfasdfasd";
13         
14         response.getWriter().write(data);
15         
16     }

  

转载于:https://www.cnblogs.com/duwenlei/p/3492767.html

weixin_30552635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防盗链之--request.getHeader("Referer")
lishijun155的博客
09-27 785
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。 它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是: request.getHeader("referer"); php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。 js的话就是这样做:javascript:docum
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
20160322servlet学习笔记Referer的防盗链应用
GZL的博客
03-22 274
1.可以通过response.sendRedirect("/UsersManager/MainFrame");方法实现页面的跳转. 2.http1.0称为短连接,http1.1称之为长连接,这里的长短是指链接持续时间.http1.1大概30s. 3.http请求消息头格式为 消息头名:值. 4.
servlet中的referer 的介绍以及应用——防盗链
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
10-21 323
我们通过 request.getHeader(“Referer”) 可以获取到这个请求来自哪里 上述的方法得到的结果分为两类,如果你是直接在地址栏里进行访问的,那么request.getHeader(“referer”)的返回值就是null,路过是通过连接或者百度进行访问的,那么他就会获取到你的来源 下面我们来实现一个小小的需求:防盗链 当你是通过地址栏直接访问我的servlet,那么我就让你直接去百度,否则在页面上输出“欢迎你!” 代码: String str = request.getHeader("R
HttpServletRequest对象使用
爱工作,爱生活
10-29 98
HttpServletRequest中全部输出字符串的方法 =======================================  (http://localhost:8080/wartest/ServletInformation) request.getAuthType() = null request.getCharacterEncoding() = null request.get...
httpservlet_request
01-01
4. **防盗链(Anti-Linking或Referer Check)**:防盗链通常用于防止其他网站未经许可直接引用你的资源,如图片或视频。在Servlet中,可以通过检查HttpServletRequest的`getHeader("Referer")`方法来获取请求的来源...
java 防盗链详解及解决办法
08-29
使用 Java Filter 来实现防盗链的解决方案。 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest...
java防盗链在报表中的应用实例(推荐)
09-01
本文将详细介绍如何利用Java实现防盗链功能,并提供一个具体的应用实例。 首先,了解防盗链的基本概念。防盗链(Anti-Leech)是指防止其他网站未经许可直接引用或下载你网站上的资源,如图片、视频或报表等,这可能...
防盗链filter
02-22
除了基础的`Referer`检查,还可以结合其他策略,如设置IP白名单、使用cookie验证等方式提高防盗链的防护能力。同时,对于动态生成的资源,还可以通过生成含有时间戳或随机字符串的URL来进一步防止缓存和重播攻击。 ...
图片防盗链(jsp)
09-12
本文将深入探讨如何使用JSP实现图片防盗链,并讨论相关技术。 一、理解图片防盗链 图片防盗链,即防止其他网站通过URL直接引用你的服务器上的图片,避免消耗你的带宽和资源,同时保护了知识产权。常见的防盗链方法...
java 防盗链 referer 疑问-如何真正防盗链
yjian84的博客
08-10 510
看了一点文章,apache和ngix 等防盗链也是使用referer 这个参数,怎么能真正的防盗链呢? 防盗链的做法不说了,可能大部分都是使用referer这个参数,以前面试的时候有个人问我怎么防止用户登录了,但是这个用户就想在打开浏览器输入地址访问后台的action 怎么办? 我说在action后加点长的东西,让他没心情输入,他说如果这个用户比较有耐心还是给你输入了,怎么能让他在浏览器...
Servlet_Request(请求)
Wsl_Cn的博客
06-28 212
Strvlet_Request 什么是HttpServletRequest对象 这是一个接口,有Tomcat去实现,由Tomcat去实例化,并且通过doGet方法或doPost方法传入,就代表请求对象 请求的方法:与请求行有关的方法 需求: 创建一个RequestLineServlet,用于获取请求行中相关信息的方法,并且输出到网页上。 代码 package com.itheima.demo1; import javax.servlet.ServletException; import javax.ser
javaweb之request获取referer请求头实现防盗链
热门推荐
我需要懂得努力
03-08 3万+
package test.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
使用HttpServletRequest对象getHeader("referer")方法实现下载资源防盗链(简单版)
给阿姨来一杯JAVA的博客
04-13 3638
使用HttpServletRequest对象getHeader(“referer”)方法实现下载资源防盗链(简单版) 1. 开发工具: jdk-1.8 tomcat-7.0 eclipse 2. 要使用到的方法详解: 1. getHeader(“referer”); 部分翻译如下: String getHeader(java.lang.String name)将指定请求头的值作为字符串返回。如果...
Servlet客户请求的处理:HTTP请求报头HttpServletRequest接口应用
自强
06-18 1万+
对请求报头的访问,使Servlet可以执行许多优化,创建高效的Servlet。一,在Servlet 中读取HTTP请求报头 —— HttpServletRequest接口    在Servlet中读取HTTP头,调用HttpServletRequest的getHeader方法。                   getHeader(String  报头名)方法:返回客户请求中提供的指
通过HttpServletRequest获取请求header信息及request.getHeader("referer")的作用
down177的专栏
12-27 1万+
HttpServletRequest获取所有header参数: for (Enumeration enumeration = httpServletRequest.getHeaderNames(); enumeration     .hasMoreElements(); _fldint.put(s, obj)) {    s = (String) enumeration.nextElemen
如何实现网站的防盗链
weixin_33894640的博客
07-22 956
背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页中,通过这种方法盗取空间和流量。 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。 由于OSS是按照使...
SpringBoot 通过拦截器验证Referer 防御CSRF攻击
哎幽的成长
10-10 1万+
问题: **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为...
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值