关于防盗链两种写法:referer.contains();与referer.startsWith();

最新推荐文章于 2025-05-03 21:48:48 发布
最新推荐文章于 2025-05-03 21:48:48 发布
阅读量1.6k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: JavaWeb 文章标签: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/STUDENTstudent123/article/details/83956481

关于防盗链有两种写法:

  • 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开头。
  • 代码二: referer.startsWith();------我觉得该方法比较规范,验证以什么为开头的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。

额外补充:

  • !=null不是多此一举,这是一种编程习惯,在使用某对象的方法前,进行非空判断,避免出现低级错误空指针异常~
  • 现在新版本的java中有optional类,对!=null进行自动处理,非常友好

 

代码一(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {    
  2.         response.setContentType("text/html;charset=utf-8");    
  3.         PrintWriter out = response.getWriter();    
  4.         String referer =request.getHeader("referer");//获取包含referer指定的头字段    
  5.         String servername = request.getServerName();//获取服务器名称    
  6.         if(referer!=null&&referer.contains(servername)){    
  7.             response.getWriter().print("downlaod...");    
  8.         }else{    
  9.             response.sendRedirect("/ch04_1/download.html");    
  10.         }    
  11.     }   

代码二(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  2.         response.setContentType("text/html;charset=utf-8");  
  3.         PrintWriter out =response.getWriter();  
  4. //      获取referer头的值  
  5.         String referer = request.getHeader("referer");  
  6. //      获取访问地址  
  7.         String sitePart = "http://"+request.getServerName();  
  8.         out.println("getServerName():"+sitePart);  
  9. //      判断referer头是否为空,这个头的首地址是否以sitePart开始  
  10.         if(referer!=null && referer.startsWith(sitePart)){  
  11. //          处理正在下载的请求  
  12.             out.println("dealing download...");  
  13.         }else{  
  14. //          非法下载请求跳转到download.html页面  
  15.             RequestDispatcher rd =request.getRequestDispatcher("/download.html");  
  16.             rd.forward(request, response);  
  17.         }  
  18.     }  

 

web页面防盗链功能使用--request.getHeader("Referer")
ITSTAR
01-02 1万+
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权 2.非法用户: 常访问本站点页面的链接有三种出处:    (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;    (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.j
JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 5259
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
referer-防盗链
半吊子丶程序猿
09-22 425
用户一共发送两次请求,第一次访问正规服务器中的页面,第二次访问盗链者服务器中的页面,二个页面虽然内容相同, 但来源不相同,这样会出现数据安全的问题。 可以通过使用request对象的getHeader方法获取referer请求头信息,通过referer判断请求的来源地址,判断是否当前项目统一。 页面 <form action="http://localhost:8080/项目根路径...
说说盗链防盗链
somenzz的博客
08-30 1308
阅读本文大概需要 3 分钟。有朋友问我:Python 爬虫如何绕过防盗链机制?我意识到自己是第一次听说盗链,不是很明白,但感觉这爬虫反爬虫有些类似,于是就自己 goo...
Nginx — 防盗链配置
最新发布
dghfttgv的博客
05-03 1128
通过目录访问限制的方法可以将不同的资源放到对应的目录下这样可以实现对资源的控制统一控制。三、第三方模块ngx_http_accesskey_module 补充?
java 防止盗链_javaweb学习笔记(六)-Referer防止盗链
weixin_30467199的博客
02-25 225
终于放五一了,好几天没有写博客总结天天学习了,主要仍是----懒 ̄ω ̄=,没办法的事呢。html跳过乱码问题,乱码还真是让人有点头疼呢,可是好好的写,时刻记得编码一致,应该仍是没什么的。这几天学了设置请求头和响应头参数来实现一些功能的知识。具体有点多和杂,可是其实仍是比较简单的。我就总结一下书中写的Referer防止其余网站盗链的例子吧!javaimport java.io.IOException...
防盗链referer的用法
jattxgt的博客
01-20 5045
防盗链 两个作用: 第一个:它可以用来做统计工作。 第二个:防盗链。 代码示例: package 防盗链;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.ServletException; import javax...
【web开发】案例- referer头 --- 防止非法链接;获取参数数据(尝试)
AlanSmith233的博客
03-02 1293
1.案例- referer头 --- 防止非法链接;日常生活中,我们经常在各种网站上下载各种自己喜欢的电影、流行歌曲。我们在网站上下载东西时往往会经历以下一个流程: 下载资源 - > 下载页面 -> 打开广告页面(下载链接) -> 开始下载 我们很可能为了以后下载方便会收藏下载链接,以后我们再想下载时可以直接通过收藏的下载链接避开在满是广告界面找下载链接的过程。但往往会发现直接...
Asp.net防盗链实例源码_aspx开发教程.rar
09-09
在Asp.net开发中,防盗链(Anti-Linking)是一项重要的技术,它主要用于防止其他网站未经许可就直接引用或盗用服务器上的资源,如图片、视频、音乐等。这不仅保护了网站的知识产权,还能避免服务器带宽被过度消耗。...
java 防盗链详解及解决办法
08-29
防盗链是一种不道德的行为,会对原网站造成很大的损害。 防盗链的产生 防盗链的产生是由于http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一...
java防盗链在报表中的应用实例(推荐)
09-01
在Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求来源的合法性。 `Referer`是HTTP头部的一个字段,记录了用户是从哪个URL跳转到当前页面的。如果请求没有`Referer`字段或者`Referer`...
referrer防盗链
04-24 1452
referrer防盗链”是互联网技术中一种防止资源被盗用的防护机制,主要用于保护服务器上的文件或内容不被未经授权的网站引用。在HTTP协议中,referer(也写作referrer)是请求头的一部分,它会告诉服务器发起这次请求的网页URL。防盗链通过检查这个referer字段来判断请求是否合法:只有当请求的referer来源是我们允许的域名或者IP地址时,服务器才返回请求的资源,否则拒绝提供服务。
利用Referer请求头防止“盗链”
daqi1983的博客
08-13 945
一、介绍 在实际开发中,经常会使用Referer头字段,例如,一些站点为了吸引人气并且提高站点访问量,提供了各种软件的下载页面,但是它们本身没有这些资源,只是将下载的超链接指向其它站点上的资源。而真正提供了下载资源的站点为了防止这种“盗链”,就需要检查请求来源,只接收本站链接发送的下载请求,阻止其它站点链接的下载请求。 二、创建DownManagerServlet 该类负责下载内容,要求下载请求(http://localhost:8080/chapter04/DownManagerServlet)来自
http 请求中的 referer
热门推荐
只为成功找方法 不为失败找借口
10-09 1万+
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
防盗链referer详解和解决办法
qq_44538773的博客
04-02 7898
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 2349
本文讲解了如何在Nginx中使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
HTTP请求头referer防盗链的问题
只会div的博客
02-14 3175
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求头上添加 Referer 头。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.
防止到盗链的java代码_Java防盗链在报表上面的应用
weixin_33291624的博客
02-26 154
3.1添加 class 文件编写一个类文件,用来判断头文件是否为空,代码如下:packagecom.fr.test;importjava.io.IOException;importjava.io.PrintWriter;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.Filt...
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer中会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer中的请求参数,可以使用Java中的URL类来解析referer中的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链的问题。防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其中一种常见的防盗链方式就是通过判断referer请求头来实现。 具体实现方式是在服务器端判断referer请求头中的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值