java架构学习——16. 深入理解Http协议&反盗链技术&使用时间戳解决浏览器缓存

最新推荐文章于 2022-08-19 16:23:25 发布
最新推荐文章于 2022-08-19 16:23:25 发布
阅读量272 收藏
点赞数
分类专栏: java架构学习 文章标签: http协议内容 HttpServletRequest与HttpServletRespo 使用时间戳解决浏览器缓存 反盗链技术 转发和重定向的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmq_fly/article/details/84751681
版权

本篇博文主要包含:

  • http协议内容
  • http协议版本
  • 请求资源URL与URI的区别
  • HttpServletRequest对象
    -传递的请求参数如何获取
  • HttpServletResponse对象
  • 使用时间戳解决浏览器缓存
  • 反盗链技术
    -防盗链原理
    -防盗链的作用
  • 请求重定向
  • 转发和重定向的区别

一、深入理解Http协议
1、什么是http协议
对浏览器客户端和服务器端之间数据传输的格式规范。

2、http协议内容
2.1 请求(浏览器-》服务器)
Accept: text/html,image/* - - 浏览器接受的数据类型
Accept-Charset: ISO-8859-1 - - 浏览器接受的编码格式
Accept-Encoding: gzip,compress - -浏览器接受的数据压缩格式
Accept-Language: en-us,zh-cn - -浏览器接受的语言
Host: www.it315.org:80 - -(必须的)当前请求访问的目标地址(主机:端口)
If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT - -浏览器最后的缓存时间
Referer: http://www.it315.org/index.jsp - - 当前请求来自于哪里
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) - -浏览器类型
Cookie:name=eric - - 浏览器保存的cookie信息
Connection: close/Keep-Alive - - 浏览器跟服务器连接状态。close: 连接关闭 keep-alive:保持连接。
Date: Tue, 11 Jul 2000 18:23:51 GMT - - 请求发出的时间

2.2 响应(服务器-》浏览器)
Location: http://www.it315.org/index.jsp - -表示重定向的地址,该头和302的状态码一起使用。
Server:apache tomcat - -表示服务器的类型
Content-Encoding: gzip - - 表示服务器发送给浏览器的数据压缩类型
Content-Length: 80 - -表示服务器发送给浏览器的数据长度
Content-Language: zh-cn - -表示服务器支持的语言
Content-Type: text/html; charset=GB2312 - -表示服务器发送给浏览器的数据类型及内容编码
Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT - -表示服务器资源的最后修改时间
Refresh: 1;url=http://www.it315.org - -表示定时刷新
Content-Disposition: attachment; filename=aaa.zip - -表示告诉浏览器以下载方式打开资源(下载文件时用到)
Transfer-Encoding: chunked
Set-Cookie:SS=Q0=5Lb_nQ; path=/search - -表示服务器发送给浏览器的cookie信息(会话管理用到)
Expires: -1 - -表示通知浏览器不进行缓存
Cache-Control: no-cache
Pragma: no-cache
Connection: close/Keep-Alive - -表示服务器和浏览器的连接状态。close:关闭连接 keep-alive:保持连接

3、http协议版本

  • http1.0(短连接):当前浏览器客户端与服务器端建立连接之后,只能发送一次请求,一次请求之后连接关闭。
  • http1.1(长连接):当前浏览器客户端与服务器端建立连接之后,可以在一次连接中发送多次请求。(基本都使用1.1)。

4、请求资源

5.1、HttpServletRequest对象
HttpServletRequest对象作用是用于获取请求数据。
核心的API:

  • 请求行:
    request.getMethod(); 请求方式
    request.getRequetURI() / request.getRequetURL() 请求资源
    request.getProtocol() 请求http协议版本
  • 请求头:
    request.getHeader(“名称”) 根据请求头获取请求值
    request.getHeaderNames() 获取所有的请求头名称
  • 实体内容:
    request.getInputStream() 获取实体内容数据

5.1.1 传递的请求参数如何获取
GET方式: 参数放在URI后面
POST方式: 参数放在实体内容中
获取GET方式参数:
request.getQueryString();
获取POST方式参数:
request.getInputStream();
问题:但是以上两种不通用,而且获取到的参数还需要进一步地解析。所以可以使用统一方便的获取参数的方式:
核心的API:
request.getParameter(“参数名”); 根据参数名获取参数值(注意,只能获取一个值的参数)
request.getParameterValue("参数名“);根据参数名获取参数值(可以获取多个值的参数)
request.getParameterNames(); 获取所有参数名称列表

5.2 HttpServletResponse对象
HttpServletResponse对象修改响应信息:
响应行:
response.setStatus() 设置状态码
响应头:
response.setHeader(“name”,“value”) 设置响应头
实体内容:
response.getWriter().writer(); 发送字符实体内容
response.getOutputStream().writer() 发送字节实体内容

6、使用时间戳解决浏览器缓存
问题:很多网站在发布版本之前,都会在URL请求地址后面加上一个实现戳进行版本更新,如:http://www.test/xxx.js?t=20181203
使用浏览首次访问某个网站时,浏览器会将js文件、图片等缓存在本地,再次访问时,如果url地址完全相同时,浏览器会从本地缓存中直接获取资源,此时响应状态码为304

7、反盗链技术
7.1 防盗链原理

  • 可以追溯上一个入站地址是什么。
  • 对于资源文件,可以跟踪到包含显示他的网页地址是什么。
    因此所有防盗链方法都是基于这个Referer(请求来源)字段。

7.2 防盗链的作用
为了防止本网站的图片等资源被其他网站直接调用。
在这里插入图片描述
7.3 代码演示
web.xml配置:

	<filter>
		<filter-name>ImgFilter</filter-name>
		<filter-class>com.itmayiedu.filter.ImgFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>ImgFilter</filter-name>
		<url-pattern>/static/*</url-pattern>
	</filter-mapping>

过滤器:

public class ImgFilter implements Filter {

	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("初始化...");
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("doFilter....");
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//获取请求头中来源
		String referer = req.getHeader("referer");
		//获取当前请求名称
		String serverName = request.getServerName();
		System.out.println("referer:"+referer+"----serverName:"+serverName+":"+serverName);
	    if(referer==null||(!referer.contains(serverName))){
	    	req.getRequestDispatcher("/imgs/error.png").forward(req, res);
	    	return ;
	    }
		chain.doFilter(req, res);
	}

	public void destroy() {

	}
}

8、请求重定向(Location)
在这里插入图片描述
转发和重定向的区别
1.转发在服务器端完成的;重定向是在客户端完成的

2.转发的速度快;重定向速度慢

3.转发的是同一次请求;重定向是两次不同请求

4.转发不会执行转发后的代码;重定向会执行重定向之后的代码

5.转发地址栏没有变化;重定向地址栏有变化

6.转发必须是在同一台服务器下完成;重定向可以在不同的服务器下完成

在servlet中调用转发、重定向的语句如下:
//转发到new.jsp
request.getRequestDispatcher(“new.jsp”).forward(request, response);
//重定向到new.jsp,方法一
response.sendRedirect(“new.jsp”);
//重定向到new.jsp,方法二
resp.setStatus(302);
resp.setHeader(“location”, “new.jsp”);

wmq_fly
关注
专栏目录
100天精通Python丨基础知识篇 —— 01、C站最全Python标准库总结
独木不成林,单弦不成音。
06-29 51万+
❤粉丝福利:免费下载海量【PPT模板、简历模板、学习资料】https://app.yinxiang.com/fx/13ce6bbd-f36f-4e92-be53-92dd381ed729
高通SDM845平台Sensor学习——1.框架
热门推荐
汉克233的博客
07-06 2万+
一:简介 高通从SDM845平台开始,Sensor使用新的架构SEE(Sensors Execution Environment),和之前架构不同,新的架构有着太多的优点。 首先,先对比下新架构和旧架构的不同。 从上图可以看到,新架构简化太多,SEE充当了Core层的重要角色。负责传送request,接收event。 下面,了解下SEE和旧框架的对比。 接着,我们看下Sensor...
七牛云 时间戳盗链
qq171563857的博客
12-28 1859
首先打开域名配置面板   找到访问控制,然后下面会有时间戳盗链设置,点击修改配置   点击后会展示配置面板 ① 选择开启 ② 选择key生成器 ③ 将key1复制粘贴到 主要key ④ 将key2复制粘贴到备用key2   然后接下来就要先生成一个测试URL进行检查,附上加密代码 import org.apache.commons.codec.binary.Hex;...
HTTP时间戳重定向理解
yss的博客
12-29 2346
时间戳 在很多互联网公司,都会在URL后加一个时间戳,这是为了防止缓存,正常来说,加上时间戳后,这个请求会往服务器上发送一次请求。 当http协议为304的时候,代表是从本地缓存中读取的数据。所以,在正常的互联网公司,发布版本的时候,js、css后都会加上一个时间戳重定向实现原理 在我们重定向的时候,当我们访问OtherServlet这个请求,请求到服务器,服务器返回,响应头状态码为302,...
JSP防盗链
张启明
11-22 518
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
php 七牛时间戳盗链,七牛云存储基于时间戳盗链算法参考实现
weixin_42596246的博客
04-04 240
基于时间戳盗链的功能其实每家的CDN都是支持的。主要是通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个sign值,然后访问外链里面带上这个sign和截止时间戳去访问CDN的节点,CDN的节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。算法说明基于时间戳的防盗链是通过对时间有关的字符串进行签名,将时间,签名通...
php 七牛时间戳盗链,CDN防盗链时间戳
weixin_29018419的博客
04-04 331
目前在关注防盗链问题,因为动不动就遇见有人被刷流量,而且很难避免。特别很多站长用上了cdn却没有上防盗链。现在基本上任何一家都有防盗链的设置,做好预防很重要。特别目前的cdn厂商都是基本没什么提示的,被刷了可能也要一两天时间,足够不怀好意的人干很多事了。其中七牛阿里被吐槽的最多,理由我觉得也很简单,用的人数多,加上这两家也明显不想设置流量计算的带宽限制。阿里好点可以带宽计费,而且可以设置监控。七牛...
使用时间戳解决ie缓存的问题
09-04
总的来说,使用时间戳解决IE浏览器缓存问题的一种常见且实用的方法。它通过创建唯一的URL,迫使浏览器每次请求时都与服务器通信,确保用户始终看到最新的数据。结合其他缓存控制策略,可以更好地管理和优化网页的...
Unsupported conversion from TIMESTAMP to java.lang.Integer && @TableFeild(typeHandler=“.....“)类型映射
qq_42809896的博客
05-12 4185
这里 就先不贴 conversion 的代码了(主要的就这句。。。。),因为他们的报错都出自一个问题。。。。 @TableField(typeHandler = MallSettingTypeHandler.class) ............................................................................... @Slf4j @MappedTypes({这里写你要类型转换的类就行(想简单点直接继承TypeHa...
解决浏览器缓存问题【浏览器缓存JS文件导致的问题】
weixin_43286206的博客
08-19 1425
如果用户以前曾访问过系统,则浏览器将缓存系统的CSS和JS。在这些CSS和JS缓存过期之前,浏览器将仅从缓存中读取CSS和JS。如果在上面对css和js进行了修改,则这些修改不会在用户的浏览器中更改。前端避免js文件缓存后修改不生效;前端给js文件添加时间戳浏览器缓存导致修改js文件不生效,需要清除缓存;
时间戳,戳戳更安全
lavin1614
12-07 910
所以说,古代封建社会和现代法治社会最大的不同就是,古代封建社会是以最高统治者的权利为代表,而现代法治社会一切依法而立、依法而行。我们庆幸和感恩生在今天的中国,要是生在的古代,说错一句话就能当场去世的概率估计达99%。 在通信十分落后的古代,国家紧急情报和高度保密的机要信件主要通过“羽书”这个高度保密和加急的方式来进行通信。 而在现代高速发展的互联网时代,我们有智能手机、电脑、有各类快递来快速输送各类数据信息和实物,如何判断某个人是否改变了证据、记录、文件或者账目?这里的本质是有一...
直播平台防盗链探究
C18298182575的博客
07-28 714
随着音视频技术的飞速发展,直播已成为当下最为炙手可热的技术。然而如何保障资源不被盗用,如何防止用户非法接入,对于直播平台至关重要。本文简要介绍了当下主流的几种防盗链,并对其机制进行了详细的分析,对直播平台的安全建设具有一定的参考价值。 为什么要有防盗链 当前国内直播平台百家争鸣,既有提供直播云服务的七牛云直播,腾讯云直播,也有提供应用的斗鱼直播,抖音直播。我们也基于开源直播框架搭建了一套直播平台,并实现了直播的一些功能。然而随着功能的不断完善,应用的不断扩大,也面临着如何保证私有资源不被别人窃取的问..
关于HttpServletRequest,记录日志引发的问题
myth_g的博客
09-30 823
前言:今天跟安卓同学闹了点小不愉快,他在测试安卓TV端的时候,突然发现接口报错于是问我.但是我看到其报错接口并未改动,并且运行公众号H5端接口正常,于是产生了分歧; 出问题原因:为了记录详细日志,配置了全局过滤器记录JSON信息,于是继承HttpServletRequestWrapper重写了一些逻辑,下面说明具体细节; 1.我直接将过滤器的chain.doFilter(request), response)方法中的request继承HttpServletRequestWrapper重写了逻辑: p
时间戳盗链
Hugo.Lee的博客
09-07 5891
首先上代码: <?php $url="rtmp://pili-live-rtmp.pili.echohu.top/1314xicong/hellolll"; $path=parse_url ($url); $path=$path["path"]; $urls = explode("?", $url); $time = time(); $T=dechex($time); $key="huxicon
Java架构学习(十六)Http协议&防盗链&使用时间戳解决浏览器缓存&重定向原理
Leeue李月
08-02 975
Http协议&amp;amp;amp;防盗链&amp;amp;amp;使用时间戳解决浏览器缓存&amp;amp;amp;重定向原理
七牛云之 时间戳盗链签名
PEACEFUL000的专栏
12-02 5493
概述:在七牛portal平台,可以针对自定义域名(CDN加速域名)配置时间戳盗链,但是在开启的时候需要写入一个“检查URL”,很多使用者不知道如何填写,所以通过该文章做一个简单的分享。问题:如何获取这个检查URL,并且输入校验成功? 思路:1.理解七牛的时间戳盗链的实现方式; 2.了解七牛的算法 3.coding Tips: 关于七牛的时间戳盗链说明,可以查看下面的文档链接: htt
Java中实现盗链Filter
wuruiaoxue的专栏
02-12 1349
盗链Filter实现这样一种效果,如果其他的网站引用本网站的图片资源,将会显示一个错误的图片。只有本站内的网页引用时,图片才会正确显示。即在图片实现之前对request进行验证,看客户请求是否来自本网站内,代码如下: ImageRedirectFilter.javapackage com.helloweenvsfei.filter;import java.io.IOException;impor
电子商务下时间戳协议深入研究及其应用
本文档《时间戳协议研究.pdf》深入探讨了在电子商务和电子文档广泛应用的背景下,确保文档时间戳准确性和不可篡改性的重要性。电子文档的安全性面临诸多挑战,如易被修改、难以追踪产生时间,以及网络环境中的时间...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值