关于防盗链两种写法：referer.contains();与referer.startsWith();

关于防盗链有两种写法:

• 代码一：referer.contains();------我觉得该方法不是十分规范，因为只要包含对应的关键信息就行，但它并不是以什么信息为开头。
• 代码二： referer.startsWith();------我觉得该方法比较规范，验证以什么为开头的。第二种方式的话，还要考虑https的链接，二级域名等其它不同的url。

额外补充：

• ！=null不是多此一举，这是一种编程习惯，在使用某对象的方法前，进行非空判断，避免出现低级错误空指针异常~
• 现在新版本的java中有optional类，对！=null进行自动处理，非常友好

 

代码一（部分）：

1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {    
2.         response.setContentType("text/html;charset=utf-8");    
3.         PrintWriter out = response.getWriter();    
4.         String referer =request.getHeader("referer");//获取包含referer指定的头字段    
5.         String servername = request.getServerName();//获取服务器名称    
6.         if(referer!=null&&referer.contains(servername)){    
7.             response.getWriter().print("downlaod...");    
8.         }else{    
9.             response.sendRedirect("/ch04_1/download.html");    
10.         }    
11.     }   

代码二（部分）：

1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
2.         response.setContentType("text/html;charset=utf-8");  
3.         PrintWriter out =response.getWriter();  
4. //      获取referer头的值  
5.         String referer = request.getHeader("referer");  
6. //      获取访问地址  
7.         String sitePart = "http://"+request.getServerName();  
8.         out.println("getServerName():"+sitePart);  
9. //      判断referer头是否为空，这个头的首地址是否以sitePart开始  
10.         if(referer!=null && referer.startsWith(sitePart)){  
11. //          处理正在下载的请求  
12.             out.println("dealing download...");  
13.         }else{  
14. //          非法下载请求跳转到download.html页面  
15.             RequestDispatcher rd =request.getRequestDispatcher("/download.html");  
16.             rd.forward(request, response);  
17.         }  
18.     }