关于防盗链两种写法:referer.contains();与referer.startsWith();

关于防盗链有两种写法:

  • 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开头。
  • 代码二: referer.startsWith();------我觉得该方法比较规范,验证以什么为开头的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。

额外补充:

  • !=null不是多此一举,这是一种编程习惯,在使用某对象的方法前,进行非空判断,避免出现低级错误空指针异常~
  • 现在新版本的java中有optional类,对!=null进行自动处理,非常友好

 

代码一(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {    
  2.         response.setContentType("text/html;charset=utf-8");    
  3.         PrintWriter out = response.getWriter();    
  4.         String referer =request.getHeader("referer");//获取包含referer指定的头字段    
  5.         String servername = request.getServerName();//获取服务器名称    
  6.         if(referer!=null&&referer.contains(servername)){    
  7.             response.getWriter().print("downlaod...");    
  8.         }else{    
  9.             response.sendRedirect("/ch04_1/download.html");    
  10.         }    
  11.     }   

代码二(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  2.         response.setContentType("text/html;charset=utf-8");  
  3.         PrintWriter out =response.getWriter();  
  4. //      获取referer头的值  
  5.         String referer = request.getHeader("referer");  
  6. //      获取访问地址  
  7.         String sitePart = "http://"+request.getServerName();  
  8.         out.println("getServerName():"+sitePart);  
  9. //      判断referer头是否为空,这个头的首地址是否以sitePart开始  
  10.         if(referer!=null && referer.startsWith(sitePart)){  
  11. //          处理正在下载的请求  
  12.             out.println("dealing download...");  
  13.         }else{  
  14. //          非法下载请求跳转到download.html页面  
  15.             RequestDispatcher rd =request.getRequestDispatcher("/download.html");  
  16.             rd.forward(request, response);  
  17.         }  
  18.     }  

 

好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer中会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer中的请求参数,可以使用Java中的URL类来解析referer中的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链的问题。防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其中一种常见的防盗链方式就是通过判断referer请求头来实现。 具体实现方式是在服务器端判断referer请求头中的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值