使用Referer实现防盗链防下载

最新推荐文章于 2021-09-11 11:28:43 发布
最新推荐文章于 2021-09-11 11:28:43 发布
阅读量626 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3578766/blog/1555341
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本内容是旧版,有点错误

新版本请跳 https://my.oschina.net/u/3578766/blog/1556684 或者进入本博客查找

 

使用File来实现

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//获取链接
		String referer=req.getHeader("referer");
		//获取本电脑ip地址
		String serverName=req.getServerName();
		if(referer==null||!referer.contains(serverName)||referer.contains("mp4")){
			req.getRequestDispatcher("/images/timg.jpg").forward(req, res);
			return;
		}
		chain.doFilter(req, res);
		
		
	}
 <filter>
 	<filter-name>RefererFilter</filter-name>
 	<filter-class>com.enet.fileter.RefererFilter</filter-class>
 </filter>
 <filter-mapping>
 	<filter-name>RefererFilter</filter-name>
 	<url-pattern>/mp4/*</url-pattern>
 </filter-mapping>

 

如上代码就实现了防盗链防下载功能,

防盗链指的是在网站上无法通过资源的链接直接访问到

防下载指的是在下载软件中无法用过资源的链接下载到对应的资源

防盗链和防下载最主要的区别:referer获取到的值

防盗链中referer获取到的值是本网站的链接地址

防下载中referer获取到的值是本资源的地址

 

防盗链和防下载道理是一样的,想访问该资源(图片,视频)就会替换其他的资源

 

转载于:https://my.oschina.net/u/3578766/blog/1555341

weixin_34006468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
利用Referer请求头防止“盗链”-Javaweb
~本特利~的博客
11-01 652
在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 接下来通过一个案例,分步骤讲解如何利用Referer请求头防止“盗链”,请查看教材4.3.2小节的动手体验。 ...
利用referer防止盗链下载
weixin_34284188的博客
08-24 177
为什么80%的码农都做不了架构师?>>> ...
Nginx下载防盗链(迅雷等下载软件)
withoutfear的博客
09-11 842
什么是下载盗链 假设我们是一个B站,有些视频资源是可以提供给用户下载的。这时迅雷等其他下载软件,也提供下载该视频的服务, 但是迅雷很不厚道的,将我们的下载资源提供给他的用户,下载。占用我们的带宽来服务他的用户,这是绝对不可以忍了的。 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是 nginx 的话,使用 secure link 完美解决这个问题,远离迅雷. 本文仅用于下载服务器,不适用于图片防盗链. 原理 用户访问 down.php .
在线教育录播视频下载安全测试 _EduSoho_HLS(m3u8)
Tao2581 日常小记
06-10 3233
基于测试某录播课平台视频安全性的需求,对平台上的免费视频进行安全测试,看看到底能否较好的下载。 以下为几种常用的视频加密技术,我们这次的测试平台采用的是第二种,第三种方式主要依靠专用播放器来解决数据交到客户端的这一环的安全性,但是专用播放器带来了使用不便的兼容问题。 1、防盗链技术:这种严格来说,不属于视频加密,只是想办法防止视频被下载,只允许在线播放。但这种基本上来说属于一般用户,很容易被绕过去。因为你只要让浏览器可以播放,别人就可以伪装自己是浏览器,拿到url,进行伪装浏览器的各种re..
web后端--一个小小的下载防盗链功能
小安的博客
08-15 2636
下载功能代码: //1获取要下载的文件名 String filename = req.getParameter("filename"); //如果没有文件名 if(filename==null||"".equals(filename=filename.trim())){ //设置响应头,防止响应乱码 resp.setContentType("text/html;chars
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
python3 图片referer防盗链实现方法
12-23
referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载。 上面已经了解到了referer防盗链技术,下面直接上...
防盗链的方法
网际浪子专栏(曾用名littlehb)
10-25 972
防止盗链下载问题    经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载该文件。要实现上面情况,在.NET世界里是比较容易的。1、  首先创建一个类库项目ClassLib
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
网站防盗链软件
11-15
防盗链软件,轻松帮您实现网站盗链护!含使用说明.
爱革防盗链下载软件 v2.0
11-02
爱革防盗链下载软件是乌鲁木齐爱革网络科技有限公司自主研发的防盗链下载软件。她会保护服务器上的资源在不允许的情况下被人盗链或者下载。对于像电影,音乐,图片,下载等类型的网站尤其有用。工作环境:该软件能运行在 Windows NT/2000/XP/2003 下,支持 IIS5/IIS6 主要特点有: 1.         采用 C++ 纯 SDK 编写,运行效率极高,占用 CPU 很少。 2.         不写注册表,不捆绑任何插件,纯绿色无污染软件。 3.         超强下载功能:保护任意扩展名文件、保护任意目录及子目录下文件。 4.         纯 HTML 页面也能盗放下载 5.         不同的域名,不同的目录,不同的扩展名进行单独的配置。灵活强大。 6.         防止IE,MediaPlayer缓存不想缓存的文件。因此可防止通过临时文件夹获取媒体文件和Flash文件。 7.         安装使用方便 8.         不需要任何动态语言的支持
IIS防盗链附带防盗链效果 for phpwind.rar
07-14
IIS防盗链(超简单版)附带防盗链效果for phpwind
网站防盗链保护伞 v1.2
11-03
致力于彻底解决虚拟主机盗链问题开发的全国技术领先的软件,主要针对的对象是:电影网站、音乐网站、文件下载网站等站长、ICP内容提供商、虚拟主机提供商等有需要的用户主要功能列表:1、支持中文文件名的防盗链保护2、解决文件名大小写敏感问题3、增加事件日志功能4、支持保护模式选择:URL模式和Cookie模式5、在新的URL保护模式下,支持URL的有效时间(即您提供给用户的URL在一段时间后自动失效)6、支持“免保护”目录(即某目录下所有文件可以供用户无限制下载)7、支持英文界面8、提供在线帮助
C#防盗链接技术
10-08
防盗链是开发网站的程序员们所要用到的技术,自己写的代码比较少,通俗易懂,值得亲们一看哟。
防盗链-AAA-初步方案
03-17
2014年我在某公司作的 OTT 项目中, 机顶盒防盗链文案
通过修改referer下载文件的方法
09-06
遇到了一个郁闷的事:如果让Http对象作全局变量,那么onreadystatechange只会在第一次执行时触发,以后都不会触发这个事件了。只好在每次Down文件时重新创建一个XmlHttp对象。
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值