【JSP开发】一个防盗链的WEB小例子

最新推荐文章于 2021-09-22 16:32:25 发布
最新推荐文章于 2021-09-22 16:32:25 发布
阅读量77 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/18904
版权

有的资源你点出后会有广告,广告旁边是资源连接,有些人直接把资源连接发给别人,企图不看广告直接进入链接拿资源,为了防止盗链行为的发生,我们要检测用户访问url的情况来进行一系列措施。

需要实现的功能就是,当用户想要查看"机密文档"的时候,如果是直接输入机密文档的url,而不是广告的url,我们得先让他跳转到广告页面的url,看完广告后就可以让他看“机密文档”了。

模拟过程:用户输入机密文件的url(或者在其他网站),这时候进入Servlet,response的getHeader("referer")方法会得到来访地址,用此判断是否是从index.jsp网页的url来的,如果不是,跳入带广告的index.jsp,如果是就把机密文件的内容加载,然后显示给用户。

原理:

静态页面index.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  </head>
  
  <body>
    <a href="/day06/servlet/ResponseDemo6">查看图书</a>
   <br/> 看广告<br/>
    <a href="/day06/servlet/RequestDemo9">看机密文件</a>
  </body>
</html>



RequestDemo9.java: 
package cn.edu.Request;


import java.io.IOException;
import java.io.PrintWriter;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//防盗链
public class RequestDemo9 extends HttpServlet {


	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		
		//得到来访地址
		String referer=request.getHeader("referer");
		
		if(referer==null||!referer.startsWith("http://localhost")){
			//此处为盗链的情况,这个时候要让用户去主页(或其他页面,让用户看广告或其它。。。。)
			response.sendRedirect("/day06/index.jsp");
			return;
		}
		
	    String data="机密文档";
	    response.getWriter().write(data);


	}


	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
       doGet(request,response);
	}


}




RequestDemo6.java: 
package cn.edu.Request;


import java.io.IOException;
import java.io.PrintWriter;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class RequestDemo6 extends HttpServlet {


	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
  	String data="XXXXXXX";
       request.setAttribute("data",data);
       request.getRequestDispatcher("/message.jsp").forward(request, response);


       }


	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
      doGet(request,response);
	}


}




message.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'message.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->


  </head>
  
  <body>
  
     ${data}
     <%
          String data=(String)request.getAttribute("data");
          out.write(data);
      
      %>
  </body>
</html>


转载请注明出处: http://blog.csdn.net/acmman
weixin_34061042
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP防盗链
dhzbkj的博客
06-02 377
第一步:编写java文件代码public class simpleFDL extends SimpleTagSupport {private String site;    //site是要检测的网站,即是否从此网站进入private String page;    //当系统检测到用户以盗链方式进行,则先跳转到此页面public void setSite(String site) {this.s...
jsp实现防盗链的方法
10-23
主要介绍了jsp实现防盗链的方法,通过判断来路地址实现针对外部访问的过滤功能,具有一定参考借鉴价值,需要的朋友可以参考下
JSP简单防盗链设计(零基础小白适用)
qq_51983316的博客
09-22 831
一、实验环境 JDK:13;Tomcat:9.0 二、实验目的 新建两个 web 服务目录 ch3 和 ch4,其中ch3中包含 1.jsp、ch4 中包含 2.jsp、3.jsp以及error.jsp;要求在1.jsp 和 3.jsp 中均有 2.jsp 页面的超链接,点击 3.jsp 中的超链接可以成功访问目标页面,但点击 1.jsp 中的超链接则会返回404错误,不予访问,实现防盗链的设计。 三、实验思想 通过编写判断页面 error.jsp 来判断来访网址是否符合要求,若符合则跳
JSP中使用标签构造防盗链
huobengle
01-27 100
标签的好处就是能够让JSP界面不出现Java脚本代码,然后加上属性这个东西就大大增强了标签的可复用性,下面我们使用标签技术来开发一个防盗链标签。 首先还是写一个类实现SimpleTagSupport package com.bird.web.tag.example; import java.io.IOException; import javax.servlet.http.HttpServ...
图片防盗链jsp
09-12
防止他人引用自己的图片,或者盗用自己的图片
jsp 写的 一个例子
06-27
【标题】"jsp 写的 一个例子"揭示了这个压缩包内容是关于使用Java Server Pages(JSP)技术开发一个Web应用程序实例。JSP是一种动态网页开发技术,它允许开发者在HTML或XML文档中嵌入Java代码,从而实现服务器端...
基于框架的Web开发-第一个springMVC的例子.doc
07-04
【基于框架的Web开发-第一个SpringMVC例子】 在Web开发中,SpringMVC是一个流行的框架,用于构建高效、模块化的Web应用程序。本例子通过创建一个简单的用户注册流程,展示了SpringMVC的基本工作原理和核心组件。 ...
完整版Java JSP web开发教程 全套PPT课件资料 共13个章节.rar
12-25
完整版Java JSP web开发教程 01_web概述(共18页).ppt 完整版Java JSP web开发教程 02_Servlet使用入门(共23页).ppt 完整版Java JSP web开发教程 03_会话跟踪简介(共22页).ppt 完整版Java JSP web开发教程 04_...
Jsp标签_简单标签_防盗链和转义标签的实现
Astrual的专栏
07-29 436
一概念   1防盗链     在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件,通过referer,网站可以检测目标网页访问的来源网页。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。   2页面中的转义字符     在HTM
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 674
原理描述: 检测请求头中的Referer属性,如果请求头中Referer属性是以http://www.163.com 开头的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开头的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
jsp防盗链代码
weixin_34352005的博客
06-16 125
// 禁止缓存   response.setHeader("Cache-Control", "no-store");   response.setHeader("Pragrma", "no-cache");   response.setDateHeader("Expires", 0);   // 链接来源地址   String referer = request.getHeader("refer.
如何利用jsp实现防盗链功能
weixin_33885253的博客
02-04 184
 index.jsp   -----------------------------   Place your content here   here is index jsp   get header info   a.jsp   ------------------------------   a.jsp页面   通过判断 referer, 判断你从哪里来。   Place ...
JSP实例教程:防盗链
dxxxxx178的博客
12-25 293
JSP实例教程:防盗链:  index.jsp  -----------------------------      本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源代码www.234yp.com/Article/176230.html谢谢合作!jsp源代码   index.jsp   -----------------------------   <html>   <head><title>Simple jsp page</tit...
JSP防盗链
张启明
11-22 514
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
jsp防盗链
it586.cn的专栏
06-17 94
index.jsp ----------------------------- Simple jsp page Place your content here here is index jsp get header info a.jsp ------------------------------ a.jsp页面...
JSP动态开发实战:100个Java Web集成实例
"本资源是一本关于JSP动态网页开发的进阶教程,名为《Java Wet 整合开发进阶100例,应用实例》。该书深入浅出地介绍了如何利用JSP技术进行网页动态构建,特别关注于实际案例分析,旨在帮助读者提升在Java Web开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值