使用Referer实现防盗链防下载2

最新推荐文章于 2022-10-24 14:27:34 发布
最新推荐文章于 2022-10-24 14:27:34 发布
阅读量165 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3578766/blog/1556684
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//获取链接
		String referer=req.getHeader("referer");
		System.out.println(referer);
		int duankou=request.getLocalPort();
		//获取本电脑ip地址
		String serverName=req.getServerName();
		String ip="http://"+serverName+":"+duankou+"/";
		if(referer==null||!referer.contains(serverName)||referer.contains("jiump4")||referer.equals(ip)){
			req.getRequestDispatcher("/images/timg.jpg").forward(req, res);
			return;
		}
		chain.doFilter(req, res);
		
		
	}
  <filter>
 	<filter-name>RefererFilter</filter-name>
 	<filter-class>com.enet.fileter.RefererFilter</filter-class>
 </filter>
 <filter-mapping>
 	<filter-name>RefererFilter</filter-name>
 	<url-pattern>/jiump4/*</url-pattern>
 </filter-mapping>

 

在上个版本发现了一点问题

referer中在下载的时候,获取到的地址 资源的地址 or http:// +ip地址+ : +端口号+ / 

 

然后我修改了一下判断

 

 

 

 

 

转载于:https://my.oschina.net/u/3578766/blog/1556684

weixin_34061482
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Referer请求头止“盗链”
bakelFF的博客
09-29 486
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、获取头信息里的referer Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识...
nginx利用referer指令实现防盗链配置
09-30
Nginx 提供了一个名为 ngx_http_referer_module 的模块,专门用于处理 HTTP 请求头中的 `Referer` 字段,从而实现防盗链功能。本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 ...
防盗链下载控制
03-29 848
禁止客户端IE通过url地址下载文件?只能通过指定的下载页面下载文件只有本网站转来的请求,可以下载,在地址栏直接输入地址不允许下载1、不使用链接,使用流的方式,只有点击页面按钮才能激发下载private void FileDownload(string DownPath)    {        String FullFileName = Server.MapPath(DownPa
使用Referer实现防盗链下载
weixin_34006468的博客
10-24 637
2019独角兽企业重金招聘Python工程师标准>>> ...
web 下载 防盗链技术(二)
05-26 1019
朋友有个音乐站www.54star.net,让我做的程序,全是320K的mp3,320K的MP3文件通常是普通56kmmp3大小的6,7倍,所以人稍微多些服务器带宽就吃紧。服务器经常是因为带宽不够远程都连接不上,后来经查发现,文件被盗链的严重,自己站几乎都访问不了了。   所以后来就有了这么几次的防盗链战争。本文只讨论在windows平台下通过IIS服务器的盗技术。 在这里把我的经验和制作方法给
利用Referer请求头阻止“盗链”
wzhw2008的专栏
07-22 1994
有一些站点自己没有提供下载空间,但是为了吸引人气和提高站点的访问量,他们也提供了各种软件的下载页面,并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了止这种“盗链”,需要检查请求的来路,只接受本站内的页面链接进来的下载请求,而阻止其他站点的页面链接进来的下载请求。要实现这样的功能,就需要检查请求消息的referer头字段是否与本站匹配。 :动手体验:利用Refe
python3 图片referer防盗链实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
php referer防盗链,使用Referer实现防盗链下载
weixin_36155267的博客
03-12 183
本内容是旧版,有点错误使用File来实现public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {// TODO Auto-generated method stubHttpServletRequest...
ImageBox V5.9.8 官方版|网页图片批量下载工具支持防盗链图片抓取
03-02
ImageBox 不仅仅是把图像文件打包进.EXE文件中并且连续的显示他们。相反的,程序可以添加注解、播放背景音乐、显示字幕和特效。 输入任一网页地址即可批量抓取和下载网页上所有的图片。 主要功能: 1、支持防盗链图片抓取。 2、支持将抓取的图片即时浏览。 3、支持图片自动存储到自已的邮箱中。
防盗链filter
02-22
java 防盗链 filter 可以避免网站 资源被其他网站 盗用。
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
止盗链下载的方法
chinmo的收藏
03-21 1282
%   From_url   =   Cstr(Request.ServerVariables("HTTP_REFERER"))   Serv_url   =   Cstr(Request.ServerVariables("SERVER_NAME"))   if   mid(From_url,8,len(Serv_url))      Serv_url   then   response.wr
Nginx中防盗链下载防盗链和图片防盗链)及图片访问地址操作记录
weixin_33698823的博客
12-13 439
  日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施。今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一、Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很多的下载来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急!使用来源判断根本不靠谱,只能止一些小白站点的盗链,迅雷之类的下载工具完全无效;如果是nginx配置的站点,...
在线音乐播放防盗链下载思路
锋回路转
10-24 534
我们在创建在线音乐播放的时候,往往被下载和盗链所困扰,目前也有很多方法可以防盗链下载,本人在给一个客户开发类似网站的过程中,受到启发,采用另一种思路进行防盗链下载操作
电影防盗链下载
jiangxinyu的专栏
07-04 1496
电影防盗链下载 发布时间:2005-12-23 9:59:06  浏览次数:1574
Nginx下载防盗链(迅雷等下载软件)
withoutfear的博客
09-11 891
什么是下载盗链 假设我们是一个B站,有些视频资源是可以提供给用户下载的。这时迅雷等其他下载软件,也提供下载该视频的服务, 但是迅雷很不厚道的,将我们的下载资源提供给他的用户,下载。占用我们的带宽来服务他的用户,这是绝对不可以忍了的。 使用来源判断根本不靠谱,只能止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是 nginx 的话,使用 secure link 完美解决这个问题,远离迅雷. 本文仅用于下载服务器,不适用于图片防盗链. 原理 用户访问 down.php .
防盗链
feiYu12138的博客
10-13 270
#coding:utf-8 import urllib.request """ # 下载普通图片 url = "http://pic22.nipic.com/20120725/9676681_001949824394_2.jpg" response = urllib.request.urlopen(url) with open("k.jpg", "wb")as fp: fp.write(r...
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer中会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer中的请求参数,可以使用Java中的URL类来解析referer中的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链的问题。防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其中一种常见的防盗链方式就是通过判断referer请求头来实现。 具体实现方式是在服务器端判断referer请求头中的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值