防盗链[referer]

最新推荐文章于 2024-05-23 17:45:07 发布
最新推荐文章于 2024-05-23 17:45:07 发布
阅读量97 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/devilfree/archive/2012/09/11/2680914.html
版权

总结一下今天学习防盗链Filter的一些知识点:

    防盗链要实现的是这样一种效果:比如说其他的网站引用本网站的图片资源,将会显示一个错误图片,只有是本网站内的网页引用时候,图片才可以正常显示。这种应该是比较常见的,例如经常逛论坛的人会看到别人贴的图显示出来是一个错误图片,如百度图片不可以外链等,用到的就是这个Filter。

    首先说下Filter的工作区域是在客户端请求request抵达Servlet之前和服务器响应response在从Servlet抵达客户端浏览器之前。即FilterChain起到了一个过滤网的作用。所以在显示图片之前,先来验证图片的来源,再决定要不要正常显示该图片。


    那么如何判定图片的来源呢?这里涉及到了一个知识点:referer
    什么是referer呢?HTTP协议可能学网络的人更熟悉一点,HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的,比如说如果我博客上面有友情链接到朋友的博客,那么就可以从referer中统计出来一段时间内有多少点击量是从我的博客链接到朋友的博客。


Java中获取referer的方法是:request.getHeader("referer")
判断盗链:

1  String referer = request.getHeader("referer");
2   
3   //getServerName() 返回网站的域名
4   if(referer==null || !referer.contains(request.getServerName())){
5     //转到一个错误的图片
6     request.getRequestDispatcher("/error.gif").forward(request.response);
7   }else{
8     chain.doFilter(request,response);
9   }

 

request.getHeader("referer")可用的情况:
1.<a href="">
2.表单提交

不可用的情况:
1.从收藏夹链接
2.自定义地址
3.浏览器直接输入
...


下面是一个对referer和getServerName()的小测试

新建两个jsp页面,分别命名为srcFilter.jsp 和 testFilter.jsp

srcFilter做一个链接到testFilter.jsp,显示testFilter页面的referer和serverName

srcFilter:

1 <a href="testFilter.jsp">点击</a>

 

testFilter:

1 <%
2   String referer = request.getHeader("referer");
3   String serverName = request.getServerName();
4 %>
5  <div>serverName : <%=serverName %></div>
6  <div>referer : <%=referer %></div>

 

点击链接后跳转到testFilter页面显示结果为:

serverName : localhost
referer : http://localhost:8080/filter/srcFilter.jsp

 

转载于:https://www.cnblogs.com/devilfree/archive/2012/09/11/2680914.html

weixin_30732825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html设置referer防盗链,referer与防盗链
weixin_31470259的博客
06-23 3929
referer是什么referer 中文意思是:参照页面,引用页。下图直观感受,(づ ̄ 3 ̄)づimage直接在浏览器中输入url地址来直接访问图片/js/css等资源时是没有referer的,如果有referer说明是引用过来的,要么是从HTML页面,要么是通过css @import,再或则通过background(url)引用。获取refferconsole.log(req.headers['...
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
Referer校验
luzhangtong的博客
08-24 1万+
Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的   查看一个request信息: GET /adjs.php?n=348893119&amp;what=zone:382&amp;charset=utf-8&amp;exclude=,&amp;referer=http%3A//topic.csdn.net/u/20...
关于防盗链两种写法:referer.contains();与referer.startsWith();
ITCBL
11-11 1589
关于防盗链有两种写法: 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开头。 代码二:referer.startsWith();------我觉得该方法比较规范,验证以什么为开头的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。 额外补充: !=null不是多此一举,这是一种...
javaweb使用过滤器防止图片盗链 ------请求头referer的使用
◇″淡定。
02-04 4348
在web.xml文件中如下配置: SimpleFilter cn.SimpleFilter SimpleFilter /images/* 在servlet过滤器代码如下: package cn; import java.io.IOException; import javax.servlet.Filter; import javax
防盗链
热门推荐
一个神奇美妙的名字
07-12 1万+
1.1 基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。IP 访问控制原理:IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可...
HTTP Referer及防盗链
Mia的博客
06-29 4609
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人...
防盗链referer详解和解决办法
qq_44538773的博客
04-02 6988
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
防盗链referer的用法
jattxgt的博客
01-20 4840
防盗链 两个作用: 第一个:它可以用来做统计工作。 第二个:防盗链。 代码示例: package 防盗链;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.ServletException; import javax...
微信小程序真机防盗链referer问题处理
血色的天空
08-01 3006
微信小程序防盗链referer问题处理
【建站教程】网站引用三方图片遇到简单防盗链referer的处理办法
讯开技术孵化器博客
12-25 1700
问题描述 当我们网站转帖三方内容时,经常发现图片不能访问,原因就是三方网站图片做了防盗链处理,那我们应该怎么处理呢? 首先第一要想到的问题就是http头信息中的referer、host处理: 原理说明 一般三方网站做简单的防盗链都会配置referer\none来路才放行,那么我们就利于这点做一些简单的处理; 一般Nginx配置防盗链是这样配置的: location ~* \.(gif...
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这...
asp下载防盗链代码
01-02
asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 代码如下:<% From_url = Cstr(Request.ServerVariables(“HTTP_REFERER”)) Serv_url = ...
python3 图片referer防盗链的实现方法
12-23
本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的...
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1129
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
Spring Bean Map之舞
m0_51176516的博客
05-23 221
在Spring框架中,Bean的生命周期管理是其核心功能之一。当Spring容器启动时,它会根据配置信息(如XML配置文件、注解等)来创建和管理Bean实例。这些Bean实例默认会被放置在一个Map数据结构中,以便容器能够快速地根据Bean的名称(或ID)来查找和访问它们。 在Spring的源码中,Bean实例的存储和管理主要依赖于DefaultSingletonBeanRegistry类。这个类内部使用了一个名为singletonObjects的Map来存储单例Bea...
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 277
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
Java高级面试精粹:问题与解答集锦(一)
最新发布
Layla_c的博客
05-23 747
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
javaweb防盗链实现
10-23
常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml中配置Filter或者在JSP页面中嵌入Java代码实现。在JSP页面中嵌入Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值