Servlet练习——请求头referer

最新推荐文章于 2024-07-19 22:26:16 发布
最新推荐文章于 2024-07-19 22:26:16 发布
阅读量814 收藏
点赞数 1
分类专栏: Servlet练习 文章标签: java 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winner_20020626/article/details/122216065
版权
这篇博客探讨了Servlet中请求头Referer的应用,它记录了上一个页面的URL。作者通过示例展示了如何利用Referer进行登录验证,确保用户只能从指定页面访问首页,否则会被重定向到登录页面。内容包括Servlet代码实现、登录页面示例及测试结果。
摘要由CSDN通过智能技术生成

请求头referer的作用是记录了上一个请求页面的URL,比如第一次我请求了页面A,当我第二次请求页面B的时候,第二次请求的头信息中referer属性的值就是A页面的URL。

这个有什么用呢?可以做一个简单的登录拦截验证,就是你必须从我指定的页面才能进入首页,从其他的页面进入或者直接通过URL访问都会被拦截。这个后面主要是通过过滤器来实现,主要目的是为了练习一下这个头信息的用法。

servlet代码

@WebServlet("/demo12")
public class ServletDemo12 extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        req.setCharacterEncoding("utf-8");
        String userName = req.getParameter("username");
        String password = req.getParameter("password");

        String url = req.getHeader("referer");
        if(url == null || !url.contains("http://localhost:8080/servlets/login.html")){
   
            System.out.println("未知位置访问,已跳转到标准登录页面");
            resp.setStatus(302);
            resp.setHeader("location","/servlets/login.html"<
最低0.47元/天 解锁文章
Leo-He
关注
专栏目录
什么是HTTP Referer?
weixin_34128839的博客
11-16 5180
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
IDEA项目实践——JavaWeb简介以及Servlet编程实战
张小鱼的博客
08-14 1495
本文主要讲解Java Web的相关内容以及servlet编程1xx 表示临时响应并需要请求者继续执行操作2xx 成功,操作被成功接收并处理3xx 表示要完成请求,需要进一步操作。通常,这些状态代码用来重定向4xx 客户端错误,请求包含语法错误或无法完成请求5xx 这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错(1)XML概述(2)XML语法(3)DTD约束。
referer-mod:Web Extension修改HTTP请求中的Referer标头
04-29
Referer-mod Referer Modifier是Firefox的Web扩展,用于修改HTTP请求中的Referer标头和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:仅发送引荐来源的来源部分(方案,主机和端口) 目标:将目标URL的来源(方案,主机和端口)作为引荐来源发送 删除:完全不发送推荐人 替换:用配置值替换引荐来源 您可以为源自同一域的请求以及与域规则不匹配的任何其他请求配置默认操作。 如有必要,“替换”和“目标”操作将创建一个Referer标头,其他仅修改或删除现有标头。 可以将配置导出为JSON文件,也可以从JSON文件导入。 安装 用户应从安装插件。 如果您正在处理代码,则可以使用Firefox about:debugging页面将正在进行的工作作为临时加载
Referer请求头
GD_vigoss的博客
04-08 4737
本文分享自微信公众号 - code秘密花园(code_mmhy),作者:ConardLi 原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。 原始发表时间:2020-11-17 如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。 在开始阅读本文之前,如果你不理解 site和 origin之间的关系,请阅读:同站和同源你理解清楚了么? Referer 标头 Referer请求头包含了
请求头中的Cookie和Referer(学习笔记)
最新发布
ldk的博客
07-19 709
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。
深入了解HTTP请求中的Referer头部
YouAreMyLove995的博客
04-23 3915
Referer头部是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的。这个字段的作用在于提供了请求的上下文信息,有助于服务器进行处理和响应。综上所述,Referer头部是HTTP请求中一个重要的标头字段,用于指示请求的来源页面。它在网站开发、分析和安全防范中都有着重要的作用,但也需要注意用户隐私和安全性方面的考虑。
Servlet的应用--Referer请求和参数传递
yaasshole
10-19 255
Servlet的应用--Referer请求和参数传递 1.referer的应用 (1)利用Referer请求头阻止“盗链” 第一步: 建一个MyHtml.html,内容为 &lt;a href = “http://localhost:8080/demoWeb/test”&gt;retr&lt;/a&gt; 第二步:在servlet中判断是否是本地访问 //获取请求消...
【框架】Servlet API
IN THE ZONE
01-12 983
ServletAPI官方文档:http://tomcat.apache.org/tomcat-8.0-doc/servletapi/ API API(Application Programming Interface 应用程序编程接口) 是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 从文件操作开始谈API。 ...
Web学习历程记录(七)——Tomcat
qq_49658603的博客
09-03 248
Web学习历程记录——Tomcat Web 静态Web资源 指Web页面中供人们浏览的数据始终是不变的 动态Web资源 指web页面中供人们浏览的数据是由程序产生的,不同时间点访问web页面看到的内容各不相同 软件架构 C/S架构 Client/Server 客户端和服务器端,用户需要安装专门的客户端程序 B/S架构 Browser/Server 浏览器和服务器端,不需要安装专门的客户端程序,浏览器是操作系统内置 B/S和C/S交互模型的比较 相同点: 都是基于请求,相应交互模型。且必须先有请求,再有响应
《深入体验Java Web开发内幕——核心基础》目录
热门推荐
张孝祥专栏
05-14 1万+
第1章 XML基础.................................................................................................................. 1... 指点迷津:什么是配置文件1.1 认知XML..............................................
利用Referer请求头阻止"盗链"
D的专栏
05-31 846
<br />有一些站点自己没有提供下载空间,但是为了吸引人气和提高站点的访问量,他们也提供了各种软件的下载页面,并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”,需要检查请求的来路,只接受本站内的页面链接进来的下载请求,而阻止其他站点的页面链接进来的下载请求。要实现这样的功能,就需要检查请求消息的referer头字段是否与本站匹配。<br />:动手体验:利用Referer请求头阻止“盗链”<br />(1)按例程6-3编写一个名为DownManagerServle
servlet中的referer 的介绍以及应用——防盗链
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
10-21 351
我们通过 request.getHeader(“Referer”) 可以获取到这个请求来自哪里 上述的方法得到的结果分为两类,如果你是直接在地址栏里进行访问的,那么request.getHeader(“referer”)的返回值就是null,路过是通过连接或者百度进行访问的,那么他就会获取到你的来源 下面我们来实现一个小小的需求:防盗链 当你是通过地址栏直接访问我的servlet,那么我就让你直接去百度,否则在页面上输出“欢迎你!” 代码: String str = request.getHeader("R
http请求头Referer的含义和作用
liuqinhou的博客
08-08 1万+
计算机网络
http 请求中的 referer
一条有梦想的咸鱼
05-26 6715
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
请求端设置referrer
threegoodstudent的博客
06-11 4347
今天做的事情很简单,在静态页上加几个a标签跳转到几个局方的活动页。但是其中一个地址出现了问题:直接访问可以,但是用a标签跳转就404。才疏学浅的我做了各种尝试也没调成功。后来反应过来,是对方做了防盗链,上网查了一下这个情况,果真是防盗链。与公司的运营沟通,让他们找局方协调要个好用的地址。但是这个页面今天要上线,局方不知道什么时候会反馈。我便在网上找伪造referrer的方法,网上提到了curl s...
围绕http请求头Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
2.http请求头Referer的作用与伪造
wjiaman
10-22 1万+
文章目录一、Referer1.作用2.空Refer二、Referer的伪造1.伪造为ip地址2.伪造为URL 一、Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer。 例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击...
Servlet如何获取浏览器的类型和refer防止非法链接
u010669349的博客
03-29 1114
User-Agent–浏览器的类型 String s=request.getHeader(“User-Agent”); if(s.contains(“Firefox”)) response.getWriter().write(“火狐”); else if(s.contains(“Chrome”)) respo
Referer是怎么用的,在Servlet当中请给出一个例子?
mark_to_win的专栏
12-05 435
3.Referer:马克-to-win:我要是帮你卖出产品。我是不是不能白劳动?是不是该拿提成?对,没错。用户经过我的网站跳到你的网站上,买了你的东西,应该给我提成。这件事情用Servlet如何实现呢?下面就给出一个例子。如果经过AAA.html跳转到我们的Servlet,我们就打印“给他提成”。如果直接访问我们的Servlet,而没有经过任何其他页面跳转过来的。我们就打印“不用给任何人提成...
axios怎么伪造请求头referer
07-25
抱歉,但我无法提供有关如何伪造请求头 Referer 的指导。这种行为违反了网络安全的最佳实践,并且可能会涉及到恶意攻击或欺骗性行为。伪造请求头 Referer 是一种操纵请求来源的方法,可能会导致安全隐患。 在正常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值