java防盗链

最新推荐文章于 2024-04-22 02:07:26 发布
最新推荐文章于 2024-04-22 02:07:26 发布
阅读量104 收藏 1
点赞数
文章标签: java http html web nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximaiyao1984/article/details/120287043
版权

一.防盗链的概念

内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。

二.防盗链的产生

一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的解释执行,发现其中还有图片,那么客户端的浏览器会再发送一条Http请求,就这样一个完整的页面也许要经过发送多条Http请求才能够被完整的显示。基于这样的机制,就会产生一个问题,那就是盗链问题:就是一个网站中如果没有起页面中所说的信息,例如图片信息,那么它完全可以将这个图片的连接到别的网站。这样提高自己访问量的同时,加大了对别人服务器的负载。

三.Http中的referer

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。

四.java解决防盗链

我们可以设置一个过滤器,拦截所有请求,在外部请求过来时提取出http中的referer,然后再进行判断,如果是本网站的来源,那么允许访问,否则拒绝。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse resp = (HttpServletResponse) response;
            String referer = req.getHeader("referer");
            if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){
                 System.out.println("正常页面请求");
                 chain.doFilter(req, resp);
            }else{
                 System.out.println("盗链");
                 req.getRequestDispatcher("/html/error.html").forward(req, resp);
            }
 }

 

讓丄帝愛伱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java 防盗链详解及解决办法
08-29
java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...
java#解决采集文章防盗链图片不显示问题
myshare2022的专栏
11-20 533
在互联网上采集数据做应用时,我们经常会遇到目标完整图片有防盗链,导致采集文章中的图片在应用中无法显示
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 399
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
springboot实现图片防盗链功能
最新发布
北海_南风
04-22 466
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4903
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
java防盗链在报表中的应用实例(推荐)
09-01
Java防盗链技术在报表系统中的应用主要涉及到网络安全和权限控制,尤其是对于在线报表工具如FineReport而言,确保数据安全和防止非法访问至关重要。本文将详细介绍如何利用Java实现防盗链功能,并提供一个具体的应用...
Java防盗链在报表中的应用实例
06-16
本文将深入探讨Java防盗链技术在报表系统中的应用实例,尤其以FineReport报表软件与决策系统结合的情况来分析。 首先,我们得了解什么是防盗链防盗链技术是一种旨在防止网站上的资源被未经授权的方式获取和传播的...
java防盗链代码和jar
01-10
Java防盗链技术是一种重要的网络安全措施,主要用于保护服务器资源不被未经授权的第三方非法访问或滥用。在Web应用中,常见的资源如图片、视频、音频文件等可能会成为盗链的目标。Java防盗链代码通常会结合HTTP头部...
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
图片防盗链.java
05-26
图片防盗链.java图片防盗链.java图片防盗链.java
文件防盗链的实现(射雕英雄java传系列)
03-17
NULL 博文链接:https://bluesky998.iteye.com/blog/567261
防盗链filter
02-22
java 防盗链 filter 可以避免网站 资源被其他网站 盗用。
java防盗链_Java防盗链机制
weixin_32633271的博客
02-20 600
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。在ASP中request有ServerVariables("HTTP_...
java实现防盗链
07-28 431
浏览器中直接输入URL的时候,它的头文件是空的,因此,可以在访问的时候做两个判断:头文件是否为空以及以什么页面进行跳转,如果不符合跳到错误页面即可。   什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以...
java 盗链_java 防盗链详解及解决办法
weixin_32115669的博客
02-15 1234
java 防盗链详解及解决办法一.防盗链的概念内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。二.防盗链的产生一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的...
java实现防盗链_防盗链代码实现
weixin_42353186的博客
02-13 505
[java]代码库package pm_cn.itcast.request;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.s...
java防盗链代码示例
07-15
以下是一个示例代码,演示如何在 Java 中实现防盗链: ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class AntiHotlinkingServlet extends HttpServlet { private final String ALLOWED_DOMAIN = "example.com"; // 合法的域名 @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String referer = request.getHeader("referer"); if (referer != null && referer.contains(ALLOWED_DOMAIN)) { // 合法的请求,返回资源 response.setContentType("image/jpeg"); // 设置资源类型,这里以图片为例 // 读取并输出资源内容 // ... } else { // 非法的请求,返回错误信息或重定向到其他页面 response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied"); } } } ``` 上述代码是一个 Servlet 类,用于处理 HTTP GET 请求。在 `doGet` 方法中,通过 `request.getHeader("referer")` 获取请求的 Referer 头信息,然后检查是否包含合法域名。 如果 Referer 头存在且包含合法域名,则认为是合法的访问请求,可以返回资源内容。这里以图片为例,设置响应的内容类型为 `image/jpeg`,然后读取图片内容并输出。 如果 Referer 头不存在或不包含合法域名,则认为是非法访问请求,可以返回错误信息(例如 403 Forbidden)或重定向到其他页面。 需要注意的是,该示例只是简单演示了防盗链的基本思路,实际应用中可能需要更复杂的逻辑和验证方式。具体的实现方式会根据项目和需求的不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

讓丄帝愛伱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值