JSP防盗链

最新推荐文章于 2021-09-22 16:32:25 发布
最新推荐文章于 2021-09-22 16:32:25 发布
阅读量410 收藏
点赞数 1
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dhzbkj/article/details/80551423
版权
本文详细介绍了JSP防盗链的原理和实现方法,包括通过检查HTTP头部信息、设置 referer 检验、使用时间戳防止缓存等策略来防止他人非法引用网站资源。同时,还探讨了防盗链的优缺点以及可能的绕过手段,帮助读者全面理解网站资源保护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步:编写java文件代码
public class simpleFDL extends  SimpleTagSupport {
private String  site;     //site是要检测的网站,即是否从此网站进入
private String  page;     //当系统检测到用户以盗链方式进行,则先跳转到此页面
public void setSite(String site) {
this.site = site;
}
public void setPage(String page) {
this.page = page;
}
@Override
public void doTag() throws JspException, IOException {
PageContext pagecontext=(PageContext) this.getJspContext();     //(获取的是jspcontext,所以来强转为pagecontext,才能获取到request)
HttpServletRequest request=(HttpServletRequest) pagecontext.getRequest();     //注意获取的是ServletRequest,所以要强转为
HttpServletResponse response=(HttpServletResponse) pagecontext.getResponse();
//1.得到来访问者referer
String referer=request.getHeader("referer");    //"referer"是固定的名称,获取头
//2.判断来访者的页面是否是防盗链网站
if(referer==null||!referer.startsWith(site)){
     if(page.startsWith(request.getContextPath())){
            response.sendRedirect(page);
            //这里要return吗???
    } else if(page.startsWith("/")){
            response.sendRedirect(request.getContextPath()+page);
    }else{
            response.sendRedirect(request.getContextPath()+"/"+page);
    }
             throw new SkipPageException();
        }
    }
}  

第二步:编写tld文档
 <uri> /simpletTagFDL</uri>

        <tag>
                <name> SimpleFDL</name>
                <tag-class> cn.itcast.web.simpletag.simpleFDL</tag-class>
                <body-content>empty</body-content>
        
               <attribute>
         <name> site</name>
         <rtexprvalue>true</rtexprvalue>
              </attribute>
              <attribute>
             <name> page</name>
             <rtexprvalue>true</rtexprvalue>
              </attribute>
            </tag>  
 </taglib>  

第三步:JSP中的编写
<%@taglib uri="/simpletTagFDL" prefix="hhb" %>
<hhb:SimpleFDL site="http://localhost" page="/index.jsp"/

java防盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_32108979的博客
02-20 728
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
JSP 防盗链 过滤器
One_sir_zeng的博客
07-12 905
防盗链
jsp实现防盗链的方法
10-23
主要介绍了jsp实现防盗链的方法,通过判断来路地址实现针对外部访问的过滤功能,具有一定参考借鉴价值,需要的朋友可以参考下
jsp防盗链代码
weixin_34352005的博客
06-16 146
// 禁止缓存   response.setHeader("Cache-Control", "no-store");   response.setHeader("Pragrma", "no-cache");   response.setDateHeader("Expires", 0);   // 链接来源地址   String referer = request.getHeader("refer.
JSP中使用标签构造防盗链
huobengle
01-27 139
标签的好处就是能够让JSP界面不出现Java脚本代码,然后加上属性这个东西就大大增强了标签的可复用性,下面我们使用标签技术来开发一个防盗链标签。 首先还是写一个类实现SimpleTagSupport package com.bird.web.tag.example; import java.io.IOException; import javax.servlet.http.HttpServ...
Jsp防盗链标签
11-09 1306
防盗链标签 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 解决途径之一——限制引用页 这种防盗链原理是,服务器获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站
JSP简单防盗链设计(零基础小白适用)
qq_51983316的博客
09-22 970
一、实验环境 JDK:13;Tomcat:9.0 二、实验目的 新建两个 web 服务目录 ch3 和 ch4,其中ch3中包含 1.jsp、ch4 中包含 2.jsp、3.jsp以及error.jsp;要求在1.jsp 和 3.jsp 中均有 2.jsp 页面的超链接,点击 3.jsp 中的超链接可以成功访问目标页面,但点击 1.jsp 中的超链接则会返回404错误,不予访问,实现防盗链设计。 三、实验思想 通过编写判断页面 error.jsp 来判断来访网址是否符合要求,若符合则跳
图片防盗链jsp
09-12
本文将深入探讨如何使用JSP实现图片防盗链,并讨论相关技术。 一、理解图片防盗链 图片防盗链,即防止其他网站通过URL直接引用你的服务器上的图片,避免消耗你的带宽和资源,同时保护了知识产权。常见的防盗链方法...
JSP实现图片防盗链技术与应用
JSP(Java Server Pages)中实现图片防盗链,可以通过编写Java代码来实现上述提到的技术手段。JSP作为服务器端技术,可以利用Java强大的安全和网络编程能力来编写图片防盗链的逻辑。比如,使用JSP中的request对象...
JSP实例教程:防盗链
dxxxxx178的博客
12-25 321
JSP实例教程:防盗链:  index.jsp  -----------------------------      本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源代码www.234yp.com/Article/176230.html谢谢合作!jsp源代码   index.jsp   -----------------------------   <html>   <head><title>Simple jsp page</tit...
jsp防盗链
eyeqq的专栏
03-19 1148
index.jsp-----------------------------html>  head>title>Simple jsp pagetitle>head>  body>Place your content here  here is index jsp    get header info  a href="a.jsp">a.jspa>  body>html> -----
如何利用jsp实现防盗链功能
weixin_33885253的博客
02-04 214
 index.jsp   -----------------------------   Place your content here   here is index jsp   get header info   a.jsp   ------------------------------   a.jsp页面   通过判断 referer, 判断你从哪里来。   Place ...
JSP防盗链
张启明
11-22 552
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
JSP开发】一个防盗链的WEB小例子
程序猿之洞
01-31 2896
有的资源你点出后会有广告,广告旁边是资源连接,有些人直接把资源连接发给别人,企图不看广告直接进入链接拿资源,为了防止盗链行为的发生,我们要检测用户访问url的情况来进行一系列措施。 需要实现的功能就是,当用户想要查看"机密文档"的时候,如果是直接输入机密文档的url,而不是广告的url,我们得先让他跳转到广告页面的url,看完广告后就可以让他看“机密文档”了。 模拟过程:用户输入机密文件的ur
JSP网页中防盗链技术
weixin_30414305的博客
06-20 132
1.防止用户盗链使用网站页面,可以判断Request.setHeader("referer"),链接中referer.startsWith(site) 是否以网站网址开始,否.跳转到网站首页,继续访问.是,直接访问...,控制自定义标签类RefererTag.java package cn.itcast.web.tag; import java.io.IOException; i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值