Java Web利用Referer头字段实现防盗链

最新推荐文章于 2025-03-13 15:20:43 发布
最新推荐文章于 2025-03-13 15:20:43 发布
阅读量725 收藏 3
点赞数 1
分类专栏: Java Web 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aa12364567/article/details/116560991
版权
本文介绍了一个用于管理HTTP下载请求的Servlet实现。该实现通过检查HTTP头部的referer字段来验证请求的有效性,并根据验证结果采取相应的处理措施。对于合法请求,Servlet将继续处理;而对于非法请求,则会重定向到特定页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package cn.itcast.chapter04.request;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class DownManagerServlet
 */
@WebServlet("/DownManagerServlet")
public class DownManagerServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public DownManagerServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out =response.getWriter();
		//获取referer头的值
		String referer=request.getHeader("referer");
		//获取访问地址
		String sitePart="http://"+request.getServerName();
		//判断refeer头是否为空,这个头的首地址是否以siteName开始的
		if(referer!=null&& referer.startsWith(sitePart)){
			//处理正在下载的请求
			out.println("dealing downloa...");
		}
		else{
			//非法下载请求跳转到dawnload.html页面
			RequestDispatcher rd=request.getRequestDispatcher("/download.html");
			rd.forward(request, response);
		}
	
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

在这里插入图片描述
在这里插入图片描述

JavaWeb开发Referer防盗链的详解
此成非彼诚博客
04-10 5224
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 475
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
Java环境下文件防盗链技术的实现方案
最新发布
weixin_42527589的博客
03-13 790
在互联网高速发展的今天,数字化内容已成为各大网站和企业的核心资产。然而,随着在线内容的日益丰富和网络技术的不断进步,内容被盗用和非法分享的情况屡见不鲜。防盗链技术应运而生,它是一种防止网站资源被非法引用的保护机制。防盗链技术的核心思想是确保网站上的资源(如图片、视频、文档等)只能在授权的网站或应用中使用。通过对请求资源的源地址(Referer)进行验证,或者通过一些特定的验证机制,如Token验证、时间戳签名等技术手段,确保只有合法用户才能访问和使用这些资源。
通过Referer请求实现防盗链
Jack Li 的博客
01-11 5510
通过Referer请求实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
java 盗链_java 防盗链详解及解决办法
weixin_32115669的博客
02-15 1297
java 防盗链详解及解决办法一.防盗链的概念内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。二.防盗链的产生一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的...
java 防盗链
jaryle的专栏
08-10 884
public class RequestPreventThreif extends HttpServlet {       private static final long serialVersionUID = 1L;                //防盗链:用于保护自己独有的消息,防止被其他的网站直接连接浏览,利于保护自己的信息       protected void doGet(
实现防盗链功能:深入理解HTTP Referer
综上所述,"request.getHeader("referer")" 在防盗链应用中的知识点涵盖了HTTP的基本概念、Referer字段的作用、以及如何在Java Web开发中通过获取Referer字段实现简单的防盗链策略。同时,我们也应意识到在实际...
java防盗链在报表中的应用实例(推荐)
09-01
本文将详细介绍如何利用Java实现防盗链功能,并提供一个具体的应用实例。 首先,了解防盗链的基本概念。防盗链(Anti-Leech)是指防止其他网站未经许可直接引用或下载你网站上的资源,如图片、视频或报表等,这可能...
java防盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_32108979的博客
02-20 734
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
request.getHeader("referer")防盗链
05-07
总的来说,"request.getHeader("referer")"在Java Web开发中是实现防盗链功能的重要工具,通过检查来源URL,服务器可以有效控制资源的访问权限,保障网站权益。但同时,开发者也需要考虑到隐私保护和安全策略的平衡...
java防盗链
开心的专栏
03-07 2863
一.防盗链的概念 内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。 二.防盗链的产生 一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
javaweb学习笔记(六)-Referer防止盗链
狗没拿伞的博客
04-30 885
终于放五一了,好几天没有写博客总结每天学习了,主要还是----懒 ̄ω ̄=,没办法的事呢。   跳过乱码问题,乱码还真是让人有点疼呢,但是好好的写,时刻记得编码一致,应该还是没什么的。这几天学了设置请求和响应参数来实现一些功能的知识。具体有点多和杂,但是其实还是比较简单的。我就总结一下书中写的Referer防止其他网站盗链的例子吧!    import java.io.IOExcepti
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 724
原理描述: 检测请求中的Referer属性,如果请求Referer属性是以http://www.163.com 开的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
java防盗链_Java防盗链机制
weixin_32633271的博客
02-20 659
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。这里在网上找到一种思路,就是关于HTTP协议响应中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。在ASP中request有ServerVariables("HTTP_...
Java技术】简单的防盗链技术
weixin_45871207的博客
09-23 230
关键技术: 获取请求数据refterer String referer = request.getHeader(“referer”); 然后对referer进行判断 效果演示: Java代码: package cn.itgmw.web.request; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet;
Java防盗链(防止网页从其他地方直接访问)
jie310300215的专栏
01-21 2795
Java防盗链 String referer=request.getHeader("referer"); if(referer==null||!referer.startsWith("http://localhost")) { response.sendRedirect("/项目名/login.jsp");
Java防盗链实现
weixin_33733810的博客
03-14 405
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。 这里在网上找到一种思路,就是关于HTTP协议响应中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。 在ASP中request有ServerV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值