07-标签案例-开发防盗链标签

最新推荐文章于 2024-08-14 23:12:09 发布
最新推荐文章于 2024-08-14 23:12:09 发布
阅读量130 收藏
点赞数
分类专栏: 后台 文章标签: jsp jstl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45037981/article/details/107807987
版权

07-标签案例-开发防盗链标签

防盗链可以通过URLConnection手动修改referer,是防盗链失效

- 1.jsp

  • 定义防盗链site和page属性
<e:referer site="http://localhost" page="index.jsp"/>

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@taglib uri="/example" prefix="e" %>
<!DOCTYPE html>
<e:referer site="http://localhost" page="index.jsp"/>
<html>
<head>
<title>Insert title here</title>
</head>
<body>
	凤姐。。。。。。。。。。。。。。。。。。。凤姐
</body>
</html>
  • RefererTag.java
package cn.itcast.web.tag.example;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.PageContext;
import javax.servlet.jsp.SkipPageException;
import javax.servlet.jsp.tagext.SimpleTagSupport;

public class RefererTag extends SimpleTagSupport {

	private String site;
	private String page;
	public void setSite(String site) {
		this.site = site;
	}
	public void setPage(String page) {
		this.page = page;
	}
	@Override
	public void doTag() throws JspException, IOException {
		
		PageContext pageContext = (PageContext) this.getJspContext();
		HttpServletRequest request = (HttpServletRequest) pageContext.getRequest();
		HttpServletResponse response = (HttpServletResponse) pageContext.getResponse();
		
		//1.得到来访者的referer
		String referer = request.getHeader("referer");
		if(referer == null || !referer.startsWith(site)) {
			if(page.startsWith(request.getContextPath())) {
				response.sendRedirect(page);
			}else if(page.startsWith("/")) {
				response.sendRedirect(request.getContextPath()+page);
			}else {
				response.sendRedirect(request.getContextPath()+"/"+page);
			}
			throw new SkipPageException();
		}
		//2.判断来访者的页面是不是防盗链的网站
		
		//
		super.doTag();
	}
	

}
  • example.tld
<!DOCTYPE taglib
  PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN"
   "http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd">
<!-- 标签库描述符 -->
<taglib xmlns="http://java.sun.com/JSP/TagLibraryDescriptor">
	<tlib-version>1.0</tlib-version>
	<jsp-version>1.2</jsp-version>
	<short-name>Simple Tags</short-name>
	<uri>/example</uri>
	<!-- hello world标签 -->
	<tag>
		<!-- 标签名 -->
		<name>out</name>
		<!-- 标签助手类 -->
		<tag-class>com.OutTag</tag-class>
		<!-- 标签的内容类型:empty表示空标签(使用空标签会报错,不能加入值),jsp表示可以为任何合法的JSP元素 -->
		<body-content>JSP</body-content>
		<attribute>
			<name>value</name>
			<required>true</required>
			<rtexprvalue>true</rtexprvalue>
		</attribute>
	</tag>
	
	<tag>
		<!-- 标签名 -->
		<name>referer</name>
		<!-- 标签助手类 -->
		<tag-class>cn.itcast.web.tag.example.RefererTag</tag-class>
		
		<body-content>scriptless</body-content>
		<attribute>
			<name>site</name>
			<required>true</required>
			<rtexprvalue>true</rtexprvalue>
		</attribute>
		<attribute>
			<name>page</name>
			<required>true</required>
			<rtexprvalue>true</rtexprvalue>
		</attribute>
	</tag>
</taglib>

发生盗链,跳转到index.jsp入口页面

  • index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>

<title>Insert title here</title>
</head>
<body>
	<a href="/day11/example/1.jsp">凤姐日记</a>
</body>
</html>
螺旋式上升abc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
img-save-master.zip
06-21
7. **安全考虑**:在提供图片下载服务时,需要注意版权问题和安全风险,例如防止恶意用户滥用服务,可能需要实施访问控制、防盗链机制,以及合理的错误处理和日志记录。 8. **API设计**:如果服务是通过API接口提供...
【自定义标签开发】06-标签案例-开发防盗链标签
程序猿之洞
04-12 1214
我们用之前学习的自定义标签技术,来写一些案例熟练一下。 首先我们开发一个防盗链标签。 有些同学可能不太清楚什么是防盗链,之前学习Jsp技术的时候就有提到过,这里再给不知道的同学啰嗦一下: 有的资源你点出后会有广告,广告旁边是资源连接,有些人直接把资源连接发给别人,企图不看广告直接进入链接拿资源,为了防止盗链行为的发生,我们要检测用户访问url的情况来进行一系列措施。 需要实现的
H5 img标签图片无法显示 -- 解决方案
热门推荐
White feathe 的博客
01-10 3万+
如果你也曾复制过一些类似腾讯、百度等各大网站的文章,你会发现黏贴下来发表之后经常出现图片无法显示,这是怎么出现的呢?例如:<body> <img src="http://upload.techweb.com.cn/2017/0106/1483690985396.jpg" /> </body>解决方案使用Referer Meta标签控制referer,在H5 的 header加入meta<me
Jsp防盗链标签
11-09 1269
防盗链标签 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 解决途径之一——限制引用页 这种防盗链原理是,服务器获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站
北方影院系统.rar
08-30
此外,系统可能还需要考虑版权保护、防盗链策略、广告投放、用户权限控制等功能。在部署时,需要配置合适的服务器环境,如IIS(Internet Information Services),并确保所有依赖组件如数据库服务器正常运行。对于...
ffmpeg分片播放案例.rar
03-09
- **安全与版权**:分片视频可能更容易被下载和非法分享,因此需要考虑防盗链和加密策略。 总结,这个“ffmpeg分片播放案例”涉及到的核心知识点包括FFmpeg的分片功能、HLS播放列表的生成、以及分片视频的播放实现...
OnlineAlbum:个人相册案例
03-23
七牛云存储是一个强大的云端文件管理系统,它提供高可用性和稳定性,支持大文件分片上传、防盗链、生命周期管理等多种功能。在OnlineAlbum中,七牛云存储作为后端照片存储的核心,实现了照片的高效存储和快速访问。...
PHP实例开发源码—Emlog资源吧网站源码.zip
11-11
9. **文件上传与管理**:Emlog支持图片和其他附件的上传,涉及文件操作、防盗链、图片处理等,这些都是Web开发中的常见功能,对提升你的PHP文件操作技能有帮助。 10. **SEO优化**:Emlog源码中包含了SEO优化的实践...
防盗链标签开发
vaecherisher的专栏
05-30 510
防盗链:就是用户不访问你的网站其他页面,直接在地址栏中输入他要访问页面的地址直接访问,而防盗链则阻止访问者进行这样访问。 1.开发标签处理器类 package com.jstl.tag.example; import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.se
用自定义标签实现防盗链的操作
lalallala
11-09 586
添加简单防盗链操作即限制引用页,作用原理:获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站内提交,或者为自己信任的站点提交,否则视为盗链。 步骤:定义标签处理类;定义描述文件;在内容页面使用标签 部分代码: 定义标签处理类 PageContext pageContext = (PageContext) this.getJspContext(); Htt
实现一个基本防盗链标签
weixin_34200628的博客
05-19 76
1. 标签处理类 1 public class MyReferer extends BodyTagSupport { 2 private String site; 3 private String back; 4 public String getSite() { 5 return site; 6 } 7 pu...
html域名防盗链,跨域访问和防盗链基本原理(一)
weixin_35117321的博客
06-03 616
一、什么是防盗链网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源...
使用简单标签解决防盗链问题
xiaolang827的专栏
11-09 588
使用简单标签解决防盗链问题 一  思路分析    防盗链就是不让自己的网站通过别的网站访问,而应该是通过自己网站的首页再访问自己网站的东西     下面创建了两个jsp页面,一个java页面,jsp页面是为了模拟首页和点击首页进去的网页。Java页面是编写标签处理器 二  源码 1.创建标签处理器 类名为RefererTag.java   public class Referer
项目中使用http referer,为了盗取图片资源
weixin_30533797的博客
08-03 461
项目背景:因为图片的数据是爬取的别人的图片,而且保存的数据仅仅是图片地址链接,为了减少数据存储和服务器压力,但是这就引发一个问题,有的图片地址没有做防盗处理,可以随意的下载使用;但有些图片的服务器做了处理,其他的域名访问图片都拒绝请求,我遇到的就是使用了HTTP Referer的方式获取,从哪个网站发起的请求,如果不是本网站都拒绝,这样就没有办法获取他的图片;最后查阅资料发现有很多的办法...
javaweb)请求响应postman
2301_79144798的博客
08-08 516
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
Java基础之原反补码
最新发布
u012135697的博客
08-14 214
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
Ademco VISTA-120防盗报警系统安装教程
"安防_防盗报警_VISTA-120主机安装手册" VISTA-120是一款由Ademco公司生产的分子系统报警控制通信主机,适用于家庭和商业安全防护。该主机具备时间表自动控制功能,允许用户根据特定的时间安排进行布防和撤防,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值