首先需要声明,本文纯属1个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。
1、 简单说明
Referer用来表明,阅读器向 WEB 服务器表明自己来自哪里。
但是就它本身而言,并不是完全安全。
写1个例子,可以任意修改http信息头中的referer
2、 准备:
用httpClient4.0来具体实现
3、 Java修改http信息头referer的源代码
代码非常简单,就是修改了http头的referer,配套示例的jsp在:http://blog.csdn.net/ffm83/article/details/44095025
源代码以下
package com.safe;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
/**
* 用httpClient 摹拟修改referer属性,仅供用于WEB安全防范示例。
*
* @author 范芳铭
*/
public class EasyModifyHeader