卑微小测试的一天------防盗链踩坑实录

最新推荐文章于 2023-12-15 23:46:23 发布
最新推荐文章于 2023-12-15 23:46:23 发布
阅读量184 收藏
点赞数
分类专栏: 卑微小测试的一天 自动化测试 文章标签: java 自动化 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc19854/article/details/118639904
版权

在这里插入图片描述
在这里插入图片描述
接口测试过程中,我们常常会遇到各种各样的问题,比如上述的问题,同一个系统,使用相同的登陆状态,A接口可以请求,但是B接口却会报错

{"ret":1,"errorCode":"1","errorMsg":"请登录"}

这就很难受了

Referer是什么?

Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

Referer=https://www.sojson.com

由此可以看出来吧。它就是表示一个来源,用于告知服务器用户的来源页面

Referer作用

第一个:它可以用来做统计工作。

第二个:防盗链。
我们这里模拟请求被拦截,就是因为后台做了防盗链的处理,导致后台系统不认为你是一个“正常”的请求

请求头添加防盗链

防盗链可直接通过浏览器F12或filder查看,只需要在请求头中添加防盗链即可
在这里插入图片描述

JSONObject = header = new JSONObject();
header.put("Referer","XXXXX")

这样就能成功模拟登陆态了

大佬喝可乐丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
粗略测试防盗链的例子
11-22
Referer: http://www.safedog.org/showTexts.do?type=welcome\r\n Cookie: JSESSIONID=3A0906227152D1B188B1B83D9A306A57; ISafeAuditor=DD8A95362877E67325C903013D17E92F\r\n
元正念:新希望-研究论文
06-09
本文首先将其卑微的起源追溯到一篇较早、相关且独特的法律评论文章,即《虎崽反击:关于法律教育和育儿的前儿童神童回忆录》。 这篇文章描述了对虎崽反击战的各种专业回应,提供了虎崽反击战以来育儿和法律教育研究...
防盗链测试
u011126941的博客
09-10 395
观察其中的请求目的地址,可以发现有两类,一个是本站的43.242段的IP地址,这是本站的空间地址,即向本站自身请求资源,一般来说这个是必须的,访问资源由自身托管。另外一类是访问182的网段拉取数据。这类数据不是托管站内的,是在其他站点的。浏览器在页面呈现的过程,拉取非本站的资源,这就称“盗链”。 准确的说,只有某些时候,这种跨站访问资源,才被称为盗链。假设B站点作为一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而A站点,希望在自己的网站上面也展示这些图片,直接使用: <img src
防盗链测试
weixin_34125592的博客
03-18 122
测试http://111.com/qq.jpg 转载于:https://blog.51cto.com/13589255/2088264
Research-Internships-for-Undergraduates:本科生研究实习名单
04-27
因此,对每个用户来说,要求您发现和更新旧机会提供任何新机会都是一个卑微的要求。 如果不进行更新,则网络链接将中断,并且列表将变得徒劳! 我将确保对README.md中的任何此类修改(作为问题或作为请求请求提交)...
TIM—通用定时器-4路PWM输出.zip
08-18
TIM—通用定时器-4路PWM输出 GPIO_InitTypeDef GPIO_InitStructure; // 输出比较通道1 GPIO 初始化 RCC_APB2PeriphClockCmd(GENERAL_TIM_CH1_GPIO_CLK, ENABLE); GPIO_InitStructure.GPIO_Pin = GENERAL_TIM_CH1...
使用ULN2003驱动28BYJ-48步进电机程序.zip
08-20
使用ULN2003驱动板驱动28BYJ-48步进电机程序,步骤清晰易懂,搭配正点原子STM32F103开发板,驱动两个电机实现正反转,以及设定角度和速度运转。
字节data-基础架构-大数据面经
04-14
一面试题目概括: 1. 自我介绍 2. 介绍第一个项目(大数据平台的升级Hadoop) 3. Hadoop为什么要从2.x升级到3.x? 4. 不停机升级过程中有哪些不兼容的地方(namenode的editlog、datanode的块布局等) 5. HDFS写数据...
测试防盗链
qq_39389575的博客
07-28 144
测试一下防盗链
运维小菜鸡的学习笔记
06-15 850
https://huangwj.app/image/python_zabbix_alertmessage.jpg
防盗链基本原理(web安全测试
weixin_30487317的博客
07-01 257
假设B站点作为一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而A站点,希望在自己的网站上面也展示这些图片,直接使用: <img src="http://b.com/photo.jpg"/> 这样,大量的客户端在访问A站点时,实际上消耗了B站点的流量,而A站点却从中达成商业目的。从而不劳而获。这样的A站点着实令B站点不快的。如何禁止此类问题呢? 目前是这样处理的...
测试测试测试防盗链
weixin_33694620的博客
01-30 267
http://aaa.com/1.jpghttp://www.huidou.com/1.jpghttp://www.bbb.com/1.jpghttp://host.com/1.gifhttp://host.com/host.html 转载于:https://blog.51cto.com/13574510/2067022
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 1680
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
防盗链本地测试疑惑
chn_sdn的博客
08-08 449
来源:李克华博客 在linux服务器的nginx配置文件conf添加了代码 一、防止图片【文件】被盗链,被盗链时返回指定图片; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.ipple.net *.abc.com; if ($invalid_referer) { rewrite ^/ h...
手机端APP防盗链配置问题
guoer9973的专栏
08-26 7002
1,一般情况都是网页端访问一个图片会带上这个网页的一个refer,然后云端判断refer的来源来开启防盗链的黑白名单。2,so问题来了手机端APP防盗链配置问题。怎么配置呢?首先手机端发请求抓包的话。都没有带refer所以无法判断来自于app内部的请求还是外部的请求。这样就比较难办了。配置黑白名单没有效果。需要抓包看下,app中的资源访问的referer是什么,然后再做针对性的防盗链配置;如果能够保
盗链、防盗链
inspjyppr的博客
11-05 540
一、明白盗链 比方说你网站(A)上有一个网站(B)想使用的图片,网站B可以直接引入你图片的链接,同时你还得为网站B加载图片付宽带费;又比方说你有一个资源,只在你网站A上使用,但是网站B眼红,就可以直接把链接拿过来,你还得为网站B加载资源付宽带费,这种就叫做盗链。 二、明白防盗链 防盗链就是使用IP白名单、网站白名单、token暗号等方式,给资源加以限制或口令、暗号等,避免其他网站使用你的资源。
tracert -d upload.chaojiying.net
最新发布
06-05
tracert -d upload.chaojiying.net 是一个Windows命令行工具,用于跟踪网络数据包从源地址到目的地址的路径。其中,-d选项表示不对主机名进行解析,直接显示IP地址。upload.chaojiying.net是超级鹰网站的一个子域名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值