防止用户直接在地址栏输入URL浏览文件

最新推荐文章于 2022-11-01 10:21:06 发布
最新推荐文章于 2022-11-01 10:21:06 发布
阅读量796 收藏
点赞数
文章标签: 前端 运维 测试 ViewUI
原文链接:http://www.cnblogs.com/liuhaixia/p/6894138.html
版权

   在文档管理系统中,文件在线浏览是必不可少的功能,但是无论用户是否登录,都不应该通过直接输入文件的URL方式直接查看(尽管一般不会知道文件路径)。

   解决方案是:在过滤器filter中添加如下判断:

   String fatherUrl = request.getHeader("REFERER");

   if(null == fatherUrl || "".equals(fatherUrl)){

      //此处为非法访问,做相应处理。

  }else{

   //合法访问

  }

转载于:https://www.cnblogs.com/liuhaixia/p/6894138.html

weixin_33958585
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实例4实现IE地址栏.rar_地址栏
09-23
地址栏用户浏览器中输入网址以访问网页的关键组件,通常具备URL输入、自动填充、历史记录搜索等功能。在本文中,我们将深入探讨如何在不同编程语言和环境下创建这样的功能。 首先,地址栏的核心功能是解析和...
判断请求是通过点击链接还是直接输入网址
weixin_42754512的博客
08-05 1321
/** * 判断请求是通过点击链接还是直接输入网址 * @param request * @return */ public static boolean isFromClickUrl(HttpServletRequest request){ String refer = request.getHeader(“Referer”); String host = request.getHeader(“...
网页中怎样禁止通过输入url直接访问
chgp15586的博客
11-02 3051
网页中怎样禁止通过输入url直接访问? 1,web 开发应用除了主页展示index 以外 把其他的页面资源放在WEB-INF 下 2, 对于登录后的用户 若有get请求的url链接后 可以用session 判断用户是否登录 用sessionid 判断是否是同一个用户的权限 或者用 URL...
Java并发编程1--并发基础
会飞的冰箱的博客
05-28 235
写在最开始,本文是博主学习Java并发编程的第一章,相当于笔记,写的不会太系统,陆续会把所以章节全部发完,欢迎大家批评指正。 进程和线程 这里简单介绍一下进程和线程的定义及关系,两者很饶人 进程的定义: 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用的且受保护的内存 线程的定义: 线程是进程的基本执行单元,一个进程的所有任务都在线程中执行 进程要想执行任务,必须得有线程,进程至少要有一条线程 程序启动会默认开启一条线程,这条线程被称为主线程或 UI 线程 两者区
html 禁止直接访问页面,怎么阻止直接输入地址访问 html 页面
weixin_39830012的博客
06-03 2479
方法大致归纳为:1:如果想隐藏page,则把你的页面放到web-inf下。2:使用session 来认证,单纯的HTML不好验证!具体来说就是在第一个JSP页面里面传一个Session,每个页面检验Session的值,根据Session的值重定向,这个实施的前提是要使用过滤器来拦截页面,可以用struts2和Filter技术等。由以下两步完成该功能:1) 配置被拦截的页面,2)从java代码...
禁止通过网页URL访问文件夹 asp.net
weixin_30882895的博客
01-13 588
我们可以通过如下的两种办法,禁止用户通过浏览器的URL地址直接访问网站服务器的文件夹。   一、通过类和配置文件限制   ①NET C#代码     新建一个类,继承IHttpHandler   using System;   using System.Data;   using System.Configuration;   using System.Lin...
禁止地址栏输入URL进行文件下载
qq_38907374的博客
03-25 2843
为了安全起见,我们是禁止地址栏直接输入文件的地址进行下载的。那我们应该怎么做才能防止这样的情况发生呢??思路是这样的:首先我们要获取父url,如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的然后判断如果上一个目录为空的话,说明是用户直接输入url访问的,那么我们就让他跳到首页当然得去掉几个直接访问页面的URL步骤:编写FilterPages类,代码如下:pub...
防止文件浏览器预览,直接下载到本地
bobo_supper的博客
11-01 894
实际需求:在许多开发当中,点击下载(尤其PDF、图像格式)的文件,会直接浏览器打开,不会直接的下载;所以此代码就是处理防止浏览直接打开,点击下载接口直接下载到本地。
前后端分离, 前端如何防止直接输入URL进入页面?
热门推荐
Haines
05-24 2万+
question: 前后端分离,如何防止用户直接地址栏输入url进入页面,也就是判断用户是否登录,没有,则直接跳转到登录页,后台可以用session记录用户登陆的状态,疑问的是前端每次ajax请求,都要做状态判断么,没登录就location.href="login.html",还是有什么别的写法?请教大神,重点想知道前端是如何写的,求demo, 另外就是单页面应用上,前端又是如何操作的? ...
key_guolv.rar_地址栏
09-24
在描述中提到的"关键字网址过滤工具"是一个软件应用,它能够识别并阻止用户在IE浏览器的地址栏输入含有预设关键字的URL。这样的工具通常用于家庭环境,学校,或者企业网络环境中,以防止未成年人访问不适宜内容,...
PHP实现浏览访问地址栏下载文件功能 PHP输出文件内容到网页,可浏览可下载.zip
01-09
此外,为了提高安全性,还需要考虑文件路径的安全性,防止恶意用户通过修改URL直接访问服务器上的其他文件。 综上所述,通过PHP实现浏览访问地址栏下载文件,主要涉及对HTTP响应头的理解和设置,以及正确地读取和...
VC++仿IE地址栏网址自动填充功能的提示框
01-05
在IE浏览器中,当用户地址栏输入文字时,浏览器会查找历史记录中的匹配项,并显示在一个下拉列表中。这个功能的核心在于如何存储和检索历史记录,以及如何根据用户输入动态过滤这些记录。 实现这个功能的关键...
VC 地址栏控件编程
08-16
首先,地址栏控件通常是基于EDIT控件的,因为用户需要在其中输入URL。在MFC中,我们可以使用CEdit类来创建一个编辑框,然后通过添加额外的功能来构建地址栏。例如,我们需要添加URL自动完成功能,可以利用MSHTML库中...
前端防止url输入地址直接访问页面
weixin_30855099的博客
07-18 2876
首先,解决这个问题要搞明白此url是从程序内部跳转还是直接地址栏输入的,如果是程序内部跳转,那就好办啦。方法如下:   判断用户是否登录状态,是否携带token   使用router.beforeEach注册一个全局前置守卫,判断用户是否登录。    router.beforeEach((to, from, next) => { if (to.path ===...
用户访问权限过滤器,防止用户直接输入URL直接访问资源。
大树叶 技术专栏
11-07 5739
刚写完用户访问权限过滤器,基本实现了防止用户直接输入URL访问资源。如有不足请指正! Java 代码: Java代码   package com.viano.filter;           import java.io.IOException;           import javax.servlet.Filter;      import jav
.NET防止地址栏直接下载,保护网站上文档、附件的方法
weixin_33843947的博客
01-23 586
.net网站上上传的各类文档、附件,由于保密、版权等原因,不希望被未被授权的用户下载,同时登录了的用户可以根据授权进行下载,服务器如果不做特殊处理,只要知道了文档附件的实际地址,无法防止非法下载,网上介绍的改变IIS映射、修改web.config再自定义httphandler判断登录与否的方法操作复杂,不易实现,经对自己网站的研究,找到了一种比较方便实现的方法。总体思...
如果一个页面从用户地址栏输入url
最新发布
08-14
如果一个页面从用户地址栏输入URL,首先,用户会在浏览器的地址栏输入网页的URL地址,然后按下回车键。浏览器接收到用户输入URL后,会进行一系列的操作来加载该页面。 首先,浏览器会解析URL,分析其中的协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值