java清除referer_Java实现跳过网站Referer校验

最新推荐文章于 2021-09-14 15:14:36 发布
最新推荐文章于 2021-09-14 15:14:36 发布
阅读量192 收藏
点赞数
文章标签: java清除referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35020639/article/details/114814537
版权

为了防止盗链,网站的某些页面阻止了来自于非本站的链接进入,为了规避这个问题,可以通过如下方式实现:

1、在需要跳转的js中使用如下语句:

var arg = ‘\u003cscript\u003elocation.replace("‘+searchUrl+‘")\u003c/script\u003e‘;

window.open(‘javascript:window.name;‘, arg);

经测试,上述的方式在Chrome中生效,但在IE及FireFox中是不起作用的,为了能够支持更多的浏览器,可以在此基础上进行适当修改。

2、为tomcat增加https配置,为系统添加一个Servlet,将第一步的searchUrl地址设置为Servlet的访问地址,并确保该地址是https地址,然后在Servlet中使用sendRedirect方式进行跳转。这样做的目的是使目标网站收到的请求来自于https的,而https的referer信息是不会传输的。

经过以上两步操作,IE已经可以正常的访问该页面了,但是FireFox还是不可以,虽然它没有将https的地址放在referer中,但是它将请求https的那个地址放在了里面,导致请求仍然被目标网站拦截。针对FireFox的这种情况,可以通过about:config将配置项network.websocket.allowInsecureFromHTTPS的值修改为false规避。

通过以上设置,即可跳过目标站点的Referer拦截。

参考网址:

http://segmentfault.com/q/1010000000123441

http://evilcos.me/?p=46

原文:http://www.cnblogs.com/netterfly/p/4009366.html

foolcage
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 修改 referer_看好你的门-客户端传数据(5)-用java修改referer
weixin_28724003的博客
02-16 911
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明Referer用来表明,浏览器向 WEB 服务器表明自己来自哪里。但是就它本身而言,并非完全安全。写一个例子,可以任意修改http信息头中的referer2、 准备:用httpClient4.0来具体实现3、 Java修改http信息头referer的源代码代码非常简单,就是修改了...
java 修改 referer_Java实现网站Referer校验
weixin_27374911的博客
02-16 810
为了防止盗链,网站的某些页面阻止了来自于非本站的链接进入,为了规避这个问题,可以通过如下方式实现:1、在需要转的js中使用如下语句:var arg = '\u003cscript\u003elocation.replace("'+searchUrl+'")\u003c/script\u003e';window.open('javascript:window.name;', arg);经测试,上述...
请求头referer作用及去除
qq_49810363的博客
12-11 5396
注意:本人是菜鸟,仅供参考 一、请求头referer作用 当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理 1、防盗链 比如服务器只允许网站访问自己的静态资源,那服务器每次都需要判断Referer的值是否是自己的域名,如果是就继续访问,不是就拦截 2、防止恶意请求 必须 Referer为我自己的网站才可以访问,否则禁止访问 二、在防盗链设置中,允许空Referer和不允许空Referer有什么区别? 允许为空,那再浏览
java 修改 referer_看好你的门-客户端传数据-用java修改referer
weixin_42561249的博客
02-12 981
1、简单说明Referer、origin用来表明,浏览器向WEB服务器表明自己来自哪里。但是就它本身而言,并非完全安全。写一个例子,可以任意修改http信息头中的referer、origin2、准备:用httpClient4.0来具体实现3、Java修改http信息头referer、origin的源代码代码非常简单,就是修改了http头的referer、origin。配套示例的jsp在:http:...
java 修改 referer_Java 通过设置Referer反盗链
weixin_30197529的博客
02-12 653
下面是完整的代码。package cn.searchphoto.util;import java.io.File;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.net.URL;import java.net.URLConnection;import...
Java 通过设置Referer反盗链
09-05
Java中,我们可以利用`java.net.URLConnection`类来创建网络连接并设置自定义的请求头,从而模拟合法的`Referer`,以达到下载受保护资源的目的。以下是一个名为`ImageDownloader`的Java类,专门用于通过设置`Referer...
nginx利用referer指令实现防盗链配置
09-30
因为 `Referer` 字段可以被篡改,一些恶意用户可以通过构造特定的请求来绕过防盗链。因此,结合其他安全措施,如 IP 黑名单、访问频率限制等,才能更有效地保护服务器资源。 总之,Nginx 的 `referer` 指令为网站...
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
一段ASP的HTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
这种方式适用于服务器端操作,当需要从服务器向其他网站发送请求并携带特定的HTTP_REFERER时。 总的来说,由于不同浏览器的实现差异,获取HTTP_REFERER需要考虑兼容性问题。上述两种方法——JavaScript模拟点击和...
JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是RefererReferer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header信息里就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat目
java隐藏请求连接吗_如何让浏览器在访问链接时不要带上referer
weixin_32160507的博客
02-13 353
有个折中的办法// 例子, 比如index.html转向例子#example, iframe.hidden {display:none;}$().ready(function(){$("#example").show();$(document.body).on('click', 'a[rel~="hide_ref"]',function(){var url = '/redirect.html#!'...
Referer校验
热门推荐
摩尔__摩尔的博客
10-24 1万+
Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的查看一个request信息:GET /adjs.php?n=348893119&what=zone:382&charset=utf-8&exclude=,&referer=http%3A//topic.csdn.net/u/20100730/16/fd41a3a3-8976-4
Java 防盗链 Referer
xinjiatao的专栏
01-05 140
  public class HTTPWebAuthFilter implements Filter { @Autowired private CommonConfig commonConfig; @Autowired private HttpSession session; @Override public void init(FilterConfi...
JavaScript转时清除Referer的方法
Enderman_xiaohei的博客
07-14 2030
JavaScript转时清除Referer的方法 小记 转载链接,看来的效果还行,链接放在这。 JavaScript操作Referer,js清除referer的方法。 备用链接1 备用链接2 备用链接3 点我回顶部 ☚               Fin. ...
Java - 通过Java 代码打开默认的浏览器
简简单单Onlinezuozuo
08-06 1457
文章目录Java - 通过Java 代码打开默认的浏览器1、代码 Java - 通过Java 代码打开默认的浏览器 1、代码 try { Runtime.getRuntime().exec("rundll32 url.dll,FileProtocolHandler https://www.baidu.com/"); } catch (IOException ioException) { ioException.printSta
js新窗口打开或转向链接时不发送REFERER的方法
码农手记
01-16 5159
当前窗口打开:function open_without_referrer(link) { document.body.appendChild(document.createElement('iframe')).src='javascript:"top.location.replace(\''+link+'\')"'; } 新窗口打开: function open_new_window(fu
前端播放第三方外链视频报403 forbidden的原因及解决方案
博哥的二进制世界
09-14 6149
前端播放第三方外链视频报403 forbidden的原因及解决方案背景及原因解决办法 背景及原因 如下,前端通过video标签播放第三方外链视频,报错 403 forbidden <video className="preview-player" controls autoPlay src={beforeVideoUrl} 然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。 我们打开控制台,可以看到在项目中打开,数据请求的请求头多了一个Referer: http://localhos
Java如何实现网站Referer校验
最新发布
05-25
Java 中,实现网站 Referer 校验需要修改 HTTP 请求头中的 Referer 字段。可以使用 HttpClient 库来发送 HTTP 请求,并在请求头中设置 Referer 字段。 以下是一个示例代码,用于发送 GET 请求并Referer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值