web页面防盗链功能使用--request.getHeader("Referer")

最新推荐文章于 2025-03-12 05:47:55 发布
最新推荐文章于 2025-03-12 05:47:55 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: JavaEE学习 文章标签: 防盗链
本文深入探讨了JavaEE中防盗链技术的应用,详细解释了防盗链的概念,区分了合法与非法用户,并提供了通过request.getHeader(Referer)实现防盗链的具体代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写JavaEE复习回顾,看到这样一篇文章,就转载了。

原文地址:

web页面防盗链功能使用--request.getHeader("Referer")

https://blog.youkuaiyun.com/xh16319/article/details/8459550

 

1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权

2.非法用户: 常访问本站点页面的链接有三种出处:

   (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;

   (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.youkuaiyun.com/news_100.jsp);

   (3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp);

这三类用户中第一类和第二类通常是非法用户,如果控制这些用户不能访问本站点页面资源

 3.如何防盗链:通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:

 

  package edu.request;
     
    import java.io.IOException;
    import javax.servlet.ServletException;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
     
    public class RefererServlet extends HttpServlet {
     
         //防盗链
        public void doGet(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException {
            //referer为客户端带来的请求头       
            String referer = request.getHeader("Referer");
            System.out.println(referer);
            //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页
            if (referer==null) {
                System.out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页...");
                response.sendRedirect("/RequestAndResponse/index.jsp");
                return ;
            }
            //如果链接出自本站点的RequestAndResponse应用的页面,则正常显示,如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页
            if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){
                System.out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页...");
                response.sendRedirect("/RequestAndResponse/index.jsp");
                return ;
            }else {
                System.out.println("来自本站页面的链接,合法用户");
                request.getRequestDispatcher("content.jsp").forward(request, response);
            }
            
            
        }
     
        public void doPost(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException {
             doGet(request, response);
        }
     
    }

比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接,链接至http://localhost:8080/RequestAndResponse/referer,则request中封装这Referer请求头,其内容为http://localhost:8080/ServletDetail/index.jsp

如下图

:

点击新闻后,控制台输出:

 

 

关于request.getHeader(Referer)的问题探讨
01-08
今天我来分享一下,request.getHeader(“Referer”)获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction(”url”);这个来链接过去的,结果,我在火狐浏览器中,可以正确的 获取上次访问的页面,在IE6下却获取不到。后来去网上百度了一下,看到了一哥门的评 说, request.getHeader(“Referer”)要走HTTP协议才有值,也就是说要通过 标记,才能获取到值。当然通过表单提交的也可以。而通过locatio
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
request.getHeader("Referer")理解
热门推荐
小糊涂蛋大糊涂神的专栏
05-22 3万+
request.getHeader("Referer")用于获取来源页地址,但有时却为空值,这是怎么回事。原因如下:     getHeader("Referer")要走http协议时才有值,也就是说要通过a标记才能获得那个值,而通过改变location或是a都是得不到那个值的。  request.getHeader("Referer")返回的是一个Enumeration 玫举 En
Request headers的Referer字段,是表明来自某链接触发的请求
最新发布
qq_45368223的博客
03-12 277
我通过浏览器开发者模式查看到,这个表单的查询结果是通过ajax返回,因此我把相关XHR/Fetch的请求头headers里面的字段全部复制了到了Requests.posr的请求头,成功得到了服务器的返回结果,然后不断删去headers字段,发现除了cookie和user-agent之外,referer字段是必不可少的,否则服务器拒绝访问403。提交表单,通过爬取返回信息,把该网站当做一个查询工具的api。我在使用Requests.post去对一个。
request.getHeader("referer")
Android_la的博客
01-11 1146
. 问题背景 有时候在购物网站登录了自己账号,点击注销,仍然是显示商品的页面,用户仍能正常浏览商品。但是不能用加入购物车的功能,或者购买商品需要登录账号。那么我们怎么实现注销了用户后,浏览器仍然跳转回注销前的页面(此页面一般指购物网站的首页) 二. 解决方法 使用request.getHeader("referer"); 分析: request.getHeader("referer");用于获...
request.getHeader()
月儿弯弯
09-21 670
转:http://blog.sina.com.cn/s/blog_7e56997901017nha.html
实现防盗链功能:深入理解HTTP Referer
综上所述,"request.getHeader("referer")" 在防盗链应用中的知识点涵盖了HTTP头的基本概念、Referer字段的作用、以及如何在Java Web开发中通过获取Referer字段来实现简单的防盗链策略。同时,我们也应意识到在实际...
3. 编写一个类,该类使用HttpServletRequest对象的getHeader(“referer”)方法实现下载资源防盗链功能
06-06
以下是一个简单的Java类,它使用HttpServletRequest对象的getHeader("referer")方法实现下载资源防盗链功能。当用户通过非法渠道请求下载资源时,该类将返回一个错误页面。 ```java import java.io.IOException; ...
请编写一个类,该类使用HttpServletRequest对象的getHeader("referer")方法实现下载资源防盗链功能
11-23
// 防盗链允许的域名列表 public boolean isAllowedDownload(HttpServletRequest request) { String referer = request.getHeader("Referer"); if (referer == null || "".equals(referer)) { // 检查是否...
request.getHeader("referer");的用途
weixin_34212189的博客
01-04 98
2019独角兽企业重金招聘Python工程师标准>>> ...
关于request.getHeader("Referer")的问题探讨
10-26
request.getHeader("Referer")获取上次访问的URL链接,在什么情况下他会出现问题,下面为大家分享下,感兴趣的朋友不要错过
java request.getHeader("user-agent")获取浏览器信息的方法
08-26
主要介绍了java request.getHeader("user-agent")获取浏览器信息的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用HttpServletRequest对象getHeader("referer")方法实现下载资源防盗链(简单版)
给阿姨来一杯JAVA的博客
04-13 4315
使用HttpServletRequest对象getHeader(“referer”)方法实现下载资源防盗链(简单版) 1. 开发工具: jdk-1.8 tomcat-7.0 eclipse 2.使用到的方法详解: 1. getHeader(“referer”); 部分翻译如下: String getHeader(java.lang.String name)将指定请求头的值作为字符串返回。如果...
request.getHeader("Referer");的使用
xjh1991xjh的专栏
03-31 1343
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。 它是http协议,所以任何能开发web程序的语言都可以实现,比如:在servlet或jsp中使用request.getHeader("referer"); 那它能干什么用呢?我举两个例子: 1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果
request.getHeader(“Referer“)的使用
weixin_45872600的博客
08-18 1503
重定向到原来购物车展示页面 //清空购物车 protected void clear(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Car cart =(Car) request.getSession().getAttribute("cart"); if(cart!=null){ ...
request.getHeader("referer")的作用
Gorden的博客
06-11 1万+
request.getHeader("referer")获取来访者地址。只有通过链接访问当前页的时候,才能获取上一页的地址;否则request.getHeader("referer")的值为Null,通过window.open打开当前页或者直接输入地址,也为Null。所以,getHeader("referer")要走http协议时才有值,也就是说要通过<a href="url">a&l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值