利用http的referer头和Servlet隐藏JavaScript代码

最新推荐文章于 2022-01-18 14:56:17 发布
最新推荐文章于 2022-01-18 14:56:17 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: javascript jsp+servlet 文章标签: javascript servlet string 浏览器 path jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolang8762400/article/details/5586678
版权

1.       定义一个用于输出JavaScript代码 Servlet类。

package com.mycompany.response.servlet;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class HideJavaScript extends HttpServlet {

protected void service(HttpServletRequest request,

                    HttpServletResponse response) throws ServletException, IOException {

 

           response.setHeader("Pragma", "No-cache");

           response.setHeader("Cache-Control", "no-cache");

           response.setDateHeader("Expires", 0);

           response.setContentType("text/javascript;charset=UTF-8");

           PrintWriter out = response.getWriter();

           String referer = request.getHeader("referer");

           if(!(referer==null)&&!referer.equalsIgnoreCase("")&&referer.startsWith("http://localhost:8080/response/"))

           {

                    out.println("document.write('这些就是隐藏的JavaScript代码!')");

                    out.println("window.alert('执行了此代码!')");

           }

           else

           {

                    out.println("请勿盗链!");

           }

}

}

2.       解释

首先通过http头实现禁止缓存的功能。防止浏览器将代码缓存。

然后设置mime类型为text/javascript。通过判断referer向外输出JavaScript代码。

3.       在需要使用JavaScript的页面中:

jsp页面中:

<script type="text/javascript" src="<%=request.getContextPath() %>/hidejavascript">

</script>

html页面中:

<script type="text/javascript" src="/website1/hidejavascript">

</script>

4.       Jsp页面中的地址

4.1  FormAction的地址,JavaScriptsrc地址,linkcsshref的地址,response.sendRecirect(String path)方法都遵循如下规则:

           地址不以/开头代表相对与本页面设置的<base href=”基地址”>的地址,基地址默认为本页所在目录。地址以/开头代表相对于当前web站点根目录的地址,这里的web站点根目录指的是,例如:http://localhost:8080,而web应用的根目录是,例如:http://localhost:8080/website1。之所以这些地址都是相对于http://localhost:8080,因为这些地址是交给浏览器执行的。

比较保障的做法是,都使用/开头的路径。例如在a.jsp页面forwardb.jsp页面,如果b.jsp页面中的css文件使用的是相对路径,而a.jspb.jsp又不在一个目录,就会出错。因为浏览器是不知道被forwordb.jsp,还按照相对a.jsp的目录去查找资源。

4.2 RequestgetRequestDispatcher(String path)方法,这里的path如果是以/开头,代表web应用程序的根目录,如果不是,则表示相对目录。

xiaolang8762400
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ServletHTTP请求
深耕java的博客
02-05 466
web相关概念回顾 1.软件架构 1.C/S:客户端/服务器端 2.B/S:浏览器/服务器端 2.资源分类 1.静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源。 静态资源可以直接响应给浏览器解析 如:html css javascript 2.动态资源:每个用户访问相同资源后,得到的结果可能不一样,称为动态资源 动态资源被访问后,需要先转换为静态资源,再响应给浏览器解析 如:JSP Servlet
HTTP请求和响应
Rulelur的博客
12-12 3440
请求 Accept:浏览器可接受的MIME类型。 就是希望服务器返回什么类型的数据,比如application/json,text/html,image/png,*/* Accept:application/json, text/javascript, */*; q=0.01 q是Quality values,权重系数,范围 0 =< q <= 1,q 值越大,请求越倾向于获得其“;”之前的类型表示的内容,若没有指定 q 值,则默认为1,若被赋值为0,则用于提醒服务器哪些是浏览器不接
隐藏不良信息(HttpServletrequestWrapper)
qq_42676998的博客
09-25 246
package com.greatest.Filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; imp...
java js隐藏_java与js利用隐藏标签传参数
weixin_42131424的博客
02-13 384
在网页开发中,经常会用到服务器与前端的数据打交道。刚接触web,对参数传递不是太清楚,自己也通过一个小的管理系统学习一下。下面简单说说关于在jsp、html中参数的传递。其实就是利用隐藏标签,type="hidden"//.java servlet传到网页request.setAttribute("sex",sex);//.jsp页面 先判断该参数是否存在//其实这段代码完全可以不写,不过为...
如何隐藏页面来源(referrer)
yihanzhi的博客
04-25 2305
referrer是浏览自动发送的,但有时我们需要隐藏来源信息。譬如我们站点显示了其它站点的图片,而图片来源站点对图片访问进行了域名限制,禁止其它站点访问。 需求有了,问题就来了,那么该如何隐藏页面来源信息呢? 解决办法很简单,在页面部添加如下代码即可 <meta name="referrer" content="never"> ...
Servlet之会话(Session)以及会话追踪技术(Cookie),(URL重写)和(隐藏表单域)...
weixin_30758821的博客
12-03 192
Session 什么是会话? 会话: Web应用中的会话 指的是一个客户端浏览器与Web服务器之间连续发生的一系列请求和响应的过程 会话状态: Web服务器和浏览器在会话的过程中产生的状态信息 作用: 借助会话的状态,web服务器能够把同一个会话中的一系列的请求和响应过程关联起来,使得他们之间可以相互依赖和传递信息 创建会话: HttpservletRequest 中建立会话: HttpSess...
关于隐藏来路 Referrer 的方法探讨
kiss_m_2020的专栏
01-09 4118
本文为大家讲解的是关于隐藏来路 Referrer 的方法探讨,感兴趣的同学参考下。 关于隐藏来路 Referrer 在某些情况下很有用,国外网赚界使用的非常广泛。比如流量提供方由于不想让联盟知道自己的流量来源,就需要隐藏自己来源网站的 referer。今天飘易就来简单分享下我自己的心得。 先看如何获取这个来路: js: document.referrer php: echo $_S
HTTP 部信息和错误码汇总详细解释,必收藏!
小北哥哥和北妈
05-31 1万+
最近在调试 前后端分离的请求测试,遇到了一个406错误, 无法接受,于是开始了人肉搜索406最后 还是HTTP部信息里的Accept:application/json  这个Accept 导致的, 后端设置了只允许application/json 这种形式,so前端模拟请求的时候,你也要和后端沟通好,然后发送请求参数,就可以了!正好,也忘得差不多了,下面我们就来总结和回顾一下HTTP 的一些参数
Servlet&Request详细总结
qq_53124400的博客
11-17 1882
WEB相关概念 软件架构: 1.C/S架构:客户端/服务器端 2.B/S架构:浏览器/服务器端 资源分类: 1.静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源。如html,css,JavaScript。静态可以直接被浏览器解析。 2.动态资源:每个用户访问相同资源后,得到的结果可能不一样。称为动态资源。如servlet/jsp,php。动态资源被访问后,需要先转换为静态资源,再返回给浏览器(响应)。 网络通信三要素: IP:电子设备(计算机)在网络中的唯一标识。 .
Javascript实现返回上一页面并刷新的小例子
12-03
JSP中,通过获取`HTTP_REFERER`信息,可以得到用户之前访问的页面URL,然后利用`window.location`属性来导航回该页面并强制刷新。例如: ```html <input type="button" onclick="javascript:window.location='...
url跳转http不携带referer方法
西凉的悲伤博客
12-24 6845
url跳转不http请求携带referer解决方法,http删除referer
http请求不带referer的解决方法
woliuqiangdong的博客
09-09 3934
因业务需要,需要从富贵论坛收集数据到后台,然后再次重定向第三方jsp页面,但是在项目中,无法如何请求都无法跳转成功,每次都是404 问题原因: 抓包分析:1.从项目中重定向失败,抓包;2.直接在浏览器中访问第三方网页成功,抓包;对比数据流,发现失败的包中多了referer字段,这个字段携带你自己的路径,比如a访问b,referer会把a的地址送给b,这是http协议做的事情。 问题解决方案: 1.在你的form表单提交的页面加上 2.a标签请求的话,a标签有一个属性,ref="noreferrer
request.getHeader("referer")防盗链
cuiyaoqiang的博客
05-07 2019
一、什么是Referer HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP中的一个属性,告诉服务器我是从哪个页面链接过来的。request.getHeader(“referer”)可用的情况: 1.<a href="">。 2.表单提交。 request.getHeader(“referer”)不可用的情
http 请求中的 referer
一条有梦想的咸鱼
05-26 6699
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
document.referrer之隐藏来源
f18515962596的博客
01-18 741
document.referrer是用来获取跳转链接的来源,正规的解释是:referrer 属性可返回载入当前文档的文档的 URL 例子: 当我们点击有referrer的a标签的时候,在百度页面我们可以看到referrer。 当我们点击ifame中嵌套的a标签的时候,在百度页面我们可以看到referrer为空字符串。 此外,想要区分本身自己的链接,还是蜘蛛爬虫出来的链接来区分跳转路径 let regexp = /\.(sogou|soso|ba
110、response使用Referer请求,完成防盗链
qq_37917691的博客
06-25 1046
通过referer可以统计请求来源,如果直接通过浏览器地址栏发送请求则referer不存在
form表单的各种input的submit传值
热门推荐
知识备忘录
05-13 1万+
1.       在服务器端获取参数的时候,HttpServletRequest.getParameter(String name)方法的返回结果根据如下情况区分:1.1   请求消息中不包含这个参数,返回null。1.2   请求消息中包含这个参数,但是没有值。例如param1=&param2=123中的param1。这种情况下返回空字符串””。1.3   请求消息中包含多个命名相同
HttpServletResquest.getInputStream()获取文件流
知识备忘录
05-15 9893
1.       在前台页面中: /fileupload" method="post" enctype="multipart/form-data">      上传文件:上传文件" />   提交"/>   其中,method必须设置为post,enctype必须设置为multipart/form-data,这种情况下,后台不能通过getParamter(String
HTTP请求详解与Java ServletJSP入门
在Java Servlet 2.4和JSP 2.0中,处理这些请求是构建Web应用程序的基础。" 在HTTP请求中,常见的请求包括: 1. **Accept**: 客户端表明它可以接收的MIME类型,如text/html、image/jpeg等,服务器据此决定返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值