Servlet防止盗链

最新推荐文章于 2022-01-13 14:14:09 发布
最新推荐文章于 2022-01-13 14:14:09 发布
阅读量267 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/ad-zhou/p/8714545.html
版权

在开发过程中有时存在用户直接复制链接,而绕过首页的情况。如果需要用户访问首页,而不是直接访问我们的网页,我们就称为盗链。

在Servlet中通过Request的getHeader()方法获取链接来源,如果不是我的服务器域名,就自动跳转到首页去

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//防止盗取数据连接 自动跳转到主页
public class RequestDemo9 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String  referer =request.getHeader("referer");
        if(referer==null||!referer.startsWith("http://localhost")){
            response.sendRedirect("/Day06/index.jsp");
            return;
        }
        String data ="我的网页";
        response.setCharacterEncoding("GB2312");
        response.getWriter().write(data);

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    }

}

 

转载于:https://www.cnblogs.com/ad-zhou/p/8714545.html

weixin_33705053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原生servlet_CRUD
07-31
原生servlet_CRUD,对servlet练习,界面丑!!!
servlet盗链
h496950806的专栏
11-24 150
package cn.itcast.web.tag; import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.jsp.JspExcep...
Servlet【5】防盗链
linweieran的博客
10-03 830
什么叫放盗链呢?这是一个奇怪的名词啊。
Servlet之防盗链
azhegps的博客
12-13 1271
//referer防盗链   public class request_referer extends HttpServlet {                 public void doGet(HttpServletRequest request, HttpServletResponse response)               throws ServletExc
Servlet防止盗链的代码
liaowenxiong的博客
01-13 187
package priv.lwx.javaex.servlet_demo.web.servlet.request; /** * 获取referer,防止盗链 * * @author liaowenxiong * @date 2021/12/29 11:21 */ import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpSer
Servlet-一种防盗链
weixin_34363171的博客
10-01 79
2019独角兽企业重金招聘Python工程师标准>>> ...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器,防止用户未登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ajax、servlet
最新发布
10-30
ajax、servlet
servlet+vue后端代码
05-04
servlet+vue后端代码,实现前端登录功能,根据用户名和密码登录,返回对应的响应给前端
Servlet生命周期
12-22
Servlet 的生命周期: Servlet 生命周期可被定义为从创建直到毁灭的整个过程。以下是 Servlet 遵循的过程:   Servlet 加载—>实例化—>服务—>销毁。   1.Servlet 通过调用 init () 方法进行初始化。 2....
HttpServletRequest应用之防盗链
F的博客
04-22 173
//获取到网页是从哪里来的 String referer = request.getHeader("Referer"); //如果不是从我的首页来或者从地址栏直接访问的, if ( referer == null || !referer.contains("localhost:8080/test/index.jsp") ) { ...
如何用Servlet实现防盗链
晨 の Java天堂
04-12 1717
利用request得到头信息中的referer    通过判断referer是否符合条件来判断是否为防盗链 例如: package requestTest; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.ser
servlet学习笔记---response防盗链
万豪给给的博客
08-26 614
这个其实并不难,如果浏览器直接访问此资源,或是由其它网站直接访问本资源,会被拦住,并到指定页面,但若上一页面是由“http://localhost”开头,则可以访问资源。 String from=request.getHeader("referer"); if(from==null||!from.startsWith("http://localhost")) { respons
web防止盗链
faycat
10-18 1137
描述:在没有登录系统时,防止使用某请求地址登录系统。这里使用了Filter类过滤所有.jsp和.do请求,避免了在每个页面或action中判断用户是否登录。  web.xml 配置:        防止盗链     LoginFilter     com.dhe.com
servlet中request实现防盗链功能
m0_49828549的博客
03-01 274
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /* -------------------------------------防盗链演示实例-------..
防止盗链
xiaoxiaoyong1234的博客
01-06 321
public void doTag() throws JspException, IOException { JspFragment jf = this.getJspBody(); PageContext pc = (PageContext)this.getJspContext(); HttpServletRequest request = (HttpServletRequest)pc.getRe...
盗链
小黄鸭的博客
08-17 449
并不能真正的防死盗 package cn.itcast.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import...
sevlet实现反盗链
weixin_30644369的博客
07-09 99
有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源...
利用Referer请求头防止盗链
daqi1983的博客
08-13 767
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
Servlet 容器与servlet
05-23
Servlet 容器是一个 Web 服务器组件,它负责管理和运行 Java ServletServlet 是一种 Java 类,它们可以接收来自 Web 客户端(如浏览器)的请求,并生成动态 Web 页面或其他响应。Servlet 容器可以在 Web 服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值