使用Referer实现防盗链防下载2

最新推荐文章于 2021-09-29 16:28:41 发布
最新推荐文章于 2021-09-29 16:28:41 发布
阅读量153 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3578766/blog/1556684
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//获取链接
		String referer=req.getHeader("referer");
		System.out.println(referer);
		int duankou=request.getLocalPort();
		//获取本电脑ip地址
		String serverName=req.getServerName();
		String ip="http://"+serverName+":"+duankou+"/";
		if(referer==null||!referer.contains(serverName)||referer.contains("jiump4")||referer.equals(ip)){
			req.getRequestDispatcher("/images/timg.jpg").forward(req, res);
			return;
		}
		chain.doFilter(req, res);
		
		
	}
  <filter>
 	<filter-name>RefererFilter</filter-name>
 	<filter-class>com.enet.fileter.RefererFilter</filter-class>
 </filter>
 <filter-mapping>
 	<filter-name>RefererFilter</filter-name>
 	<url-pattern>/jiump4/*</url-pattern>
 </filter-mapping>

 

在上个版本发现了一点问题

referer中在下载的时候,获取到的地址 资源的地址 or http:// +ip地址+ : +端口号+ / 

 

然后我修改了一下判断

 

 

 

 

 

转载于:https://my.oschina.net/u/3578766/blog/1556684

weixin_34061482
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在线音乐播放防盗链下载思路
锋回路转
10-24 483
我们在创建在线音乐播放的时候,往往被下载和盗链所困扰,目前也有很多方法可以防盗链下载,本人在给一个客户开发类似网站的过程中,受到启发,采用另一种思路进行防盗链下载操作
Nginx下载防盗链(迅雷等下载软件)
withoutfear的博客
09-11 860
什么是下载盗链 假设我们是一个B站,有些视频资源是可以提供给用户下载的。这时迅雷等其他下载软件,也提供下载该视频的服务, 但是迅雷很不厚道的,将我们的下载资源提供给他的用户,下载。占用我们的带宽来服务他的用户,这是绝对不可以忍了的。 使用来源判断根本不靠谱,只能止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是 nginx 的话,使用 secure link 完美解决这个问题,远离迅雷. 本文仅用于下载服务器,不适用于图片防盗链. 原理 用户访问 down.php .
防盗链原理
我的专栏
04-19 752
 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目
Nginx中防盗链下载防盗链和图片防盗链)及图片访问地址操作记录
weixin_33698823的博客
12-13 422
  日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施。今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一、Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很多的下载来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急!使用来源判断根本不靠谱,只能止一些小白站点的盗链,迅雷之类的下载工具完全无效;如果是nginx配置的站点,...
利用Referer请求头止“盗链”
bakelFF的博客
09-29 455
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、获取头信息里的referer Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识...
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
python3 图片referer防盗链实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
php referer防盗链,使用Referer实现防盗链下载
weixin_36155267的博客
03-12 169
本内容是旧版,有点错误使用File来实现public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {// TODO Auto-generated method stubHttpServletRequest...
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
防盗链filter
02-22
java 防盗链 filter 可以避免网站 资源被其他网站 盗用。
ImageBox V5.9.8 官方版|网页图片批量下载工具支持防盗链图片抓取
03-02
ImageBox 不仅仅是把图像文件打包进.EXE文件中并且连续的显示他们。相反的,程序可以添加注解、播放背景音乐、显示字幕和特效。 输入任一网页地址即可批量抓取和下载网页上所有的图片。 主要功能: 1、支持防盗链图片抓取。 2、支持将抓取的图片即时浏览。 3、支持图片自动存储到自已的邮箱中。
使用Referer实现防盗链下载
weixin_34006468的博客
10-24 627
2019独角兽企业重金招聘Python工程师标准>>> ...
web后端--一个小小的下载防盗链功能
小安的博客
08-15 2638
下载功能代码: //1获取要下载的文件名 String filename = req.getParameter("filename"); //如果没有文件名 if(filename==null||"".equals(filename=filename.trim())){ //设置响应头,止响应乱码 resp.setContentType("text/html;chars
防盗链的方法
网际浪子专栏(曾用名littlehb)
10-25 972
止盗链下载问题    经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载该文件。要实现上面情况,在.NET世界里是比较容易的。1、  首先创建一个类库项目ClassLib
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1537
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值