【web开发】案例- referer头 --- 防止非法链接;获取参数数据(尝试)

最新推荐文章于 2024-06-25 14:41:31 发布
最新推荐文章于 2024-06-25 14:41:31 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Java 文章标签: web开发 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AlanSmith233/article/details/88080535
版权
1.案例- referer头 --- 防止非法链接;

日常生活中,我们经常在各种网站上下载各种自己喜欢的电影、流行歌曲。我们在网站上下载东西时往往会经历以下一个流程:
下载资源 - > 下载页面 -> 打开广告页面(下载链接) -> 开始下载
我们很可能为了以后下载方便会收藏下载链接,以后我们再想下载时可以直接通过收藏的下载链接避开在满是广告界面找下载链接的过程。但往往会发现直接访问下载链接是无效的,往往返回广告界面。。。为了实现这个功能就需要借助请求头的referer。
首先我们先模拟一个广告界面(一个连简陋都算不上的静态界面)别忘了在头中的“utf-8”格式或“gb2312”格式

 <body>
  
    This is my advertisement. <br>
    <a href="/day08/ResquestDemo4">下载资源</a>
       
  </body>

在浏览器界面如下:

模拟的广告界面
之后我们开始编写servlet:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		/*代表下载资源文件
		 * referer:表示当前请求来自于哪里
		*/
		String referer =request.getHeader("referer");
		System.out.println("rederer="+referer);
		// Ctrl+Shift+/   在代码窗口中是这种/*~*/注释    Ctrl+Shift+\  自动取消已经注释的代码
		
        //根据请求头可以判定该请求是否为非法请求:1)直接访问(referer=null)
        //		                                                                  2)当前请求不是来源于广告页面(!referer.contains("adv.html"))
		if(referer==null||!referer.contains("/adv.html")){
			response.getWriter().write("您当前请求为非法请求,请转到首页<a href='/day08/adv.html'>首页</a>)");
		}else {
			response.getWriter().write("资源正在下载......");
		}
		
	}

通过模拟广告界面的超链接访问模拟下载链接的结果如下:(我真的是傻,刚刚发现竟然把request拼写错了)
正常通过网页下载资源
如果直接访问下载链接会是这样(request):
无法正常下载资源
此外还遇到一个问题就是,MyEclipse2017CI版本按照网上教程改了servlet.java文件中doGet和doPost的模板,重启MyEclipse后发现引用doGet和doPost还是老样子。
还有就是一个问题就是分不清"String referer"与"refererstring"的区别。

2.获取参数数据(尝试)
<body>
   <h3>测试GET方式提交数据</h3>
	<form action="/day08/ResquestDemo5" method="get">
		账号:<br> <input type="text" name="account1" value="请输入您的账号"><br>
		密码:<br> <input type="text" name="password1" value="请输入您的密码"><br>
		<input type="submit" value="submit">
	</form>
	<hr>
	<h3>测试POST方式提交数据</h3>
	<form action="/day08/ResquestDemo5" method="post">
		账号:<br> <input type="text" name="account2" value="请输入您的账号"><br>
		密码:<br> <input type="text" name="password2" value="请输入您的密码"><br>
		<input type="submit" value="submit">
	</form>
  </body>

浏览器界面如下:两种方式提交数据界面
之后利用doGet方式获取数据:

protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         /*  
          * 获取get方式提交的参数 ,(URI后面的参数数据)        
		*/
		String params=request.getQueryString();
		System.out.println(params);
	}

利用doPost方式获取数据:

protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
	    /*	
	     * 获取post提交的参数(实体内容中)
		*/
		ServletInputStream in =request.getInputStream();
		byte[] buf =new byte[1024];
		int len=0;
		while( (len=in.read(buf))!=-1){
			String str=new String(buf,0,len);
			System.out.print(str);
		}
	}

之后分别以get和post提交数据:
提交的数据
利用doGet和doPost获取的数据如下:
获取的数据截图

后记

现在是大二下学期,上学期学长给了我一份关于web开发的网课资料,学了不久就开始复习准备考试。之后打算在假期把剩下的网课资料学完,但假期的执行力为0。假期也不是什么都没干,发现了在优快云上写博客比在笔记本上做笔记更加方便也方便回顾。之后一晃就开学了,下学期的课有点多,也就周末可以来实验室可以学会儿。今后更多的要在实战中学了…
记于2019年3月2日晚 河北大学C1厚德实验室

【前端之旅】uni-app学习笔记
请你喝杯Java
08-03 1792
uni-app学习笔记—孙不坚1208 uni-app 官方网页是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/条/QQ/钉钉)等多个平台。
高性能零售IT系统的建设05-从0打造一个每秒万级并发的互联网交易系统的技术全架构
打造全国最全的AI Agent开发知识领域的博客
10-13 3742
亿万级的流量、每秒万级的并发的大型零售商超金融类应用如何设计与架构?如何面对汹涌的流量?本篇以全景式架构设计展示并结合一个个生产实例带你一步步深入了解如何应对大规模的高并发高流量的业务场景系统架构之美。
防止非法链接(referer)
qq_38409944的博客
06-08 2509
转载:https://blog.youkuaiyun.com/QQ1012421396/article/details/62430154 前言: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中...
获取referer中的请求参数_HTTP请求信息及读取方法
weixin_39731623的博客
12-20 2107
当浏览器请求网页时,它会向 Web 服务器发送特定信息,这些信息不能被直接读取,因为这些信息是作为 HTTP 请求的的一部分进行传输的。以下是来自于浏览器端的重要信息:信息 描述1、Accept指定浏览器或其他客户端可以处理的 MIME 类型。image/png 或 ...
Referer是怎么用的,在Servlet当中请给出一个例子?
qq_44594371的博客
01-03 225
3.Referer: 我要是帮你卖出产品。我是不是不能白劳动?是不是该拿提成?对,没错。用户经过我的网站跳到你的网站上,买了你的东西,应该给我提成。这件事情用Servlet如何实现呢?下面就给出一个例子。如果经过AAA.html跳转到我们的Servlet,我们就打印“给他提成”。如果直接访问我们的Servlet,而没有经过任何其他页面跳转过来的。我们就打印“不用给任何人提成”。其实实现这个技术的关...
获取referer中的请求参数_请求在发出请求之前确定参数化的url,以便包含在Referer head中...
weixin_39885690的博客
01-12 479
看起来您在请求中正确地找到了prepare\u request功能。在但是,如果你还想用你最初的方法,我相信你可以用你的基本网址作为你的推荐人:base_url = "http://example.com"headers = { 'Referer' : base_url }requests.post(base_url, params=params, headers=headers)我怀疑这是因为你...
web中xff与referer
recordliu的博客
01-28 1901
web中xff与referer XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: client1, proxy1, proxy2, proxy3 左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第...
Nginx实战系列-玩转高性能Nginx服务器经典案例实战
最新发布
二当家小D的学习资源库
06-25 1356
简介 自定义日志格式,统计接口响应耗时日志格式增加从接受用户请求的第一个字节到发送完响应数据的时间,即包括接收请求数据时间、程序响应时间、输出响应数据时间$upstream_response_time:指从Nginx向后端建立连接开始到接受完数据然后关闭连接为止的时间$request_time一般会比upstream_response_time大,因为用户网络较差,或者传递数据较大时,前者会耗时大很多配置自定义日志格式server {listen 80;
121-URL注入攻击.pdf
03-15
URL注入攻击是一种常见的Web安全漏洞,与跨站脚本(XSS)、SQL注入等攻击方式类似,其核心在于攻击者能够控制或修改URL中的参数,进而对目标系统进行非法操作。这种攻击方式之所以存在风险,是因为许多Web应用在处理...
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
该系统存在一个安全问题,即其数据库备份功能没有正确地验证请求来源,使得攻击者可以通过构造恶意请求来触发备份功能,从而实现非法获取敏感数据的目的。 ##### 1. 漏洞详情 漏洞出现在`back.php`文件中的`export...
测试博客<script> alert("aaa"); </script>
万豪给给的博客
03-18 796
   测试写一篇博客 &lt;script&gt; alert("aaa"); &lt;/script&gt;
java WEB Referer防盗链实例化代码
王洋的专栏
09-13 6279
防盗链:保护自己“知识产权”
利用Referer请求防止“盗链”
daqi1983的博客
08-13 874
一、介绍 在实际开发中,经常会使用Referer字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
【JavaWeb开发Referer防盗链的详解
此成非彼诚博客
04-10 5219
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
防盗链referer的用法
jattxgt的博客
01-20 5031
防盗链 两个作用: 第一个:它可以用来做统计工作。 第二个:防盗链。 代码示例: package 防盗链;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.ServletException; import javax...
关于防盗链两种写法:referer.contains();与referer.startsWith();
ITCBL
11-11 1666
关于防盗链有两种写法: 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开。 代码二:referer.startsWith();------我觉得该方法比较规范,验证以什么为开的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。 额外补充: !=null不是多此一举,这是一种...
什么是HTTP Referer
weixin_34128839的博客
11-16 5369
什么是RefererReferer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
面试题:什么是 Referer
jakelihua
06-11 1498
一般情况下,当一个用户浏览器访问一个页面时,请求会包含 Referer 字段,告诉服务器用户从哪个网页跳转过来。例如,如果一个网站有引用一张图片,那么就需要检查该图片的 Referer 字段,只有在特定的来源页面中才允许访问。同样的,防火墙也可以使用 Referer 来辨别恶意请求和安全访问服务的请求来源等。需要注意的是,Referer 的敏感性较高,因为它可能泄露用户隐私和受到攻击者的利用,比如防止 CSRF 攻击,即攻击者可以通过篡改 HTML 中的表单提交地址,寻找可利用并导致目标应用程序漏洞等。
Referer到XMLHttpRequest:探究Web安全中的重要知识点
qq_68163788的博客
06-07 2721
Referrer指的是HTTP请求中的一个字段,用于记录用户在访问当前网页之前所在的页面的URL地址。通俗的说,就是记录用户的来源页面,可以为网站优化分析用户流量,了解用户来源,进而改进网站内容和推广策略。一般情况下,referrer字段会被浏览器自动发送给服务器端,但也有些用户会在浏览器中禁用这个功能,因此在使用referrer时需要注意这个问题。 XML(可扩展标记语言)是一种标记语言,用于定义文档的结构。与HTML类似,XML也使用尖括号来标识标签,但与HTML不同的是,XML的标记是自定义的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值