获取referer_怎么增加referer校验

最新推荐文章于 2024-08-16 10:11:02 发布
最新推荐文章于 2024-08-16 10:11:02 发布
阅读量2.6k 收藏 1
点赞数 1
文章标签: 获取referer

1.Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的

查看一个request信息页面:

按F12调试工具可查看

d9beb7e79780ec83ace93f2b2130ac1e.png

2.referer的作用:

防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址

防盗链方法代码:

c9b7a1f67b05f71a037736b1a1cc234c.png

3.通过设置referer不是安全的,在Java中获取一个网站的HTML内容可以通过HttpURLConnection来获取.我们在HttpURLConnection中可以设置referer来伪造referer,轻松绕过这类防采集的网站请看下面代码:

0a405d5a43802d60dbb7f165e67427ca.png

4.设置user-agent让服务器识别我们的身份,上面的例子中,我们就告诉浏览器我是用的maxthon遨游浏览器.通过设置useragent大部分的防采集的网站可以通过了,第二中比较严格的防采集的网站是通过请求头的referer和cookie来判断的.使用jetty的HttpClient的可以通过ContentExchange的addRequestHeader来设置请求头代码:

a16b07fa74d1e5bb4e7ade4fc09f8e61.png

5.在 Java 中拦截器是由 Filter 来实现的。我们可以编写一个 Filter,并在 web.xml 中对其进行配置,使其对于访问所有需要 CSRF 保护的资源的请求进行拦截。 在 filter 中对请求的 Referer 验证代码如下 :

f46a082509545f746862341e20ee0983.png

6.在 filter 中验证请求中的 toke代码:

0f13661031cfb7405b7f15c536eb9862.png
d502931f23376ef70cd765e1279f0c60.png

【IT科技之家-itkeji综合 -文章版权声明】

非特殊说明,本文版权归 [ IT科技之家-itkeji综合 -ITMFB] 所有,转载请注明出处.

更多文章请关注:itkeji综合

3fd01169e02ee6b7ca83c54428bea0c3.gif
weixin_39880337
关注
完美兼容各大浏览器获取HTTP_REFERER方法总结
12-13
后来查了一些相关资料,发现在IE 中通过 [removed].href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造。 IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网上的资料总结的一个方法: [removed] function referURL(url){ var isIe=(document.all)?true:false; if(isIe) { var l
关于referer的获取问题
langtaosha8888的专栏
01-10 4281
在上一页面做跳转操作,可以在下一页面获得上一页面的Referer从而判断页面的来路。         目前web开发有以下几种页面跳转方式:                 (1)使用RequestDispatcher跳转。该方式不支持跨域目的页面也无法取得referer                            RequestDispatcher rd = request.ge
java 获取reffer
最新发布
weixin_30783611的博客
08-16 56
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java 获取 Referer 的完整指南 在 Web 开发中,Referer(即来源页面)是一种用于指示当前请求是从哪个页面发起的信息。在 Java Web 应用中,我们经常需要获取这个...
获取referer中的请求参数_Http请求头中的referer
weixin_30840919的博客
02-12 3770
Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:Referer=http://www.google.com由此可以看出来吧。它就是表示一个来源。Re...
Java获取项目当前请求的全部URL,Java获取Referer,Java获取完整链接地址URL
蕃薯耀的博客
07-14 2888
t;>>>>>>> ©Copyright 蕃薯耀 2017年7月14日 http://fanshuyao.iteye.com/   1、获取当前项目请求URL的完整链接地址 String requestUrl = req.getScheme() //当前链接使用的协议 +"://" + req.getServerName()//服务器地址 + ":
一段ASP的HTTP_REFERER判断代码
10-30
在ASP中,可以使用各种内置对象进行编程,而HTTP_REFERER属性就是Request对象的一个属性,用于获取当前请求的来源页面的地址。在网络安全领域,HTTP_REFERER常用于盗链防护,即通过检测HTTP_REFERER来判断请求是否...
laravel-referer:记住访问者的原始referer
02-03
如果URL中存在外部主机,则来自请求的Referer标头中的域 空的 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其中提到您使用的是哪个包装。 您可以在上找到...
Java 通过设置Referer反盗链
09-05
当用户从一个外部链接访问网站资源时,浏览器通常会在请求头中携带`Referer`字段,表明是从哪个页面发起的请求。如果`Referer`不在允许的列表内,网站服务器就会拒绝提供资源。 Java中,我们可以利用`java.net....
使用JavaScript和C#中获得referer
10-25
在JavaScript中,可以通过全局对象`document`的`referrer`属性来获取当前页面的Referer。这个属性返回的是用户从哪个页面通过链接跳转到当前页面的URL。如果用户直接访问当前页面,而不是通过链接跳转,则`document....
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
3. **服务器端校验**:可以在服务器端进行更严格的校验逻辑,比如检查Referer字段是否符合预期的格式,或者检查请求中是否包含某些特定的标识符。 4. **动态生成资源地址**:通过动态生成资源地址并结合Session等...
javaweb之request获取referer请求头实现防盗链
我需要懂得努力
03-08 3万+
package test.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
http请求头中Referer的含义和作用
热门推荐
shenqueying的博客
03-02 25万+
版权所属:SO JSON在线解析原文地址:https://www.sojson.com/blog/58.html转载时必须以链接形式注明原始出处及本声明。Referer  是  HTTP  请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer  。比如我在www.google.com 里有一个www.baidu.com 链接,那...
php获取 referer判断来路防止非法访问
we
05-28 1510
PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。 例如 <?php $url_array = parse_url($_SESSION['HTTP_REFERER']); //如果页面的域名不是服务器域名,就连接
java伪装referer
喝醉的星星的专栏
08-05 1346
HttpClient http = new HttpClient();     GetMethod get = new GetMethod("http://192.168.0.75:8001/login/test.jsp");//访问的地址   try{   get.addRequestHeader("accept-encoding", "gzip,deflate"); //支持gzip  
请求端设置referrer
threegoodstudent的博客
06-11 4338
今天做的事情很简单,在静态页上加几个a标签跳转到几个局方的活动页。但是其中一个地址出现了问题:直接访问可以,但是用a标签跳转就404。才疏学浅的我做了各种尝试也没调成功。后来反应过来,是对方做了防盗链,上网查了一下这个情况,果真是防盗链。与公司的运营沟通,让他们找局方协调要个好用的地址。但是这个页面今天要上线,局方不知道什么时候会反馈。我便在网上找伪造referrer的方法,网上提到了curl s...
HTTP referrer 获取前端用户访问来源
bai_pd的博客
03-01 3293
一、介绍 HTTP Header referer 提供访问当前页面来源的信息 很有趣的是,这个字段的拼写是错的。 Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。 标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer。(但通过js引用时是 document.referrer) console.log(document.referer); // JS获取http referer $_SERVER['HTTP_REFERER'];  
获取referer_一分钟解读,爬虫中HTTP请求头中Referer的含义和作用
weixin_39707478的博客
12-05 2398
Referer请求头的一部分,表示一个来源。比如在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=http://www.google.comReferer 的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,...
如何校验referer
07-14
校验请求的Referer字段,您可以按照以下步骤进行操作: 1. 获取请求的Referer字段:在服务器端接收到请求后,从请求的头部中获取Referer字段的值。具体获取方式取决于您使用的编程语言和框架。 2. 验证Referer值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值