防止用户直接在地址栏输入URL浏览文件

最新推荐文章于 2022-11-01 10:21:06 发布

转载最新推荐文章于 2022-11-01 10:21:06 发布 · 864 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/liuhaixia/p/6894138.html

文章标签：

#前端 #运维 #测试 #ViewUI

本文介绍了一种确保文档管理系统中文件安全浏览的方法。通过在过滤器中加入特定的判断逻辑，可以有效防止非法直接通过URL访问文件的问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在文档管理系统中，文件在线浏览是必不可少的功能，但是无论用户是否登录，都不应该通过直接输入文件的URL方式直接查看（尽管一般不会知道文件路径）。

解决方案是：在过滤器filter中添加如下判断：

String fatherUrl = request.getHeader("REFERER");

if(null == fatherUrl || "".equals(fatherUrl)){

//此处为非法访问，做相应处理。

}else{

　　//合法访问

}

转载于:https://www.cnblogs.com/liuhaixia/p/6894138.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33958585

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

asp防止直接输入网址访问

03-23

asp防止直接输入网址访问，代码请查看。

前后端分离，前端如何防止直接输入URL进入页面？

热门推荐

Haines

05-24

2万+

question: 前后端分离，如何防止用户直接在地址栏输入url进入页面，也就是判断用户是否登录，没有，则直接跳转到登录页，后台可以用session记录用户登陆的状态，疑问的是前端每次ajax请求，都要做状态判断么，没登录就location.href="login.html",还是有什么别的写法？请教大神，重点想知道前端是如何写的，求demo，另外就是单页面应用上，前端又是如何操作的? ...

参与评论您还未登录，请先登录后发表或查看评论

用户的访问权限过滤器，防止用户直接输入URL直接访问资源。

大树叶技术专栏

11-07

5838

刚写完用户的访问权限过滤器，基本实现了防止用户直接输入URL访问资源。如有不足请指正！ Java 代码： Java代码 package com.viano.filter; import java.io.IOException; import javax.servlet.Filter; import jav

禁止通过网页URL访问文件夹 asp.net

weixin_30882895的博客

01-13

669

我们可以通过如下的两种办法，禁止用户通过浏览器的URL地址直接访问网站服务器的文件夹。　　一、通过类和配置文件限制　　①NET C#代码　　　　新建一个类,继承IHttpHandler 　　using System; 　　using System.Data; 　　using System.Configuration; 　　using System.Lin...

asp.net mvc 阻止通过Url直接访问服务器上的静态文件

weixin_30421525的博客

07-08

874

转载自：http://www.cnblogs.com/xclw/p/6676886.html 某些情况下我们需要在服务器上保存一些静态文件，比如用户上传到服务器的文件，如果刚好这些文件的保存目录是应用程序目录下的一个子目录的话，别人就可以通过Url直接访问这个文件。例如：在应用程序目录下的UploadFiles子目录里保存用户上传上来的文件abc.txt, 那么别人就可以有通过url ...

PHP实现浏览器访问地址栏下载文件功能 PHP输出文件内容到网页，可浏览可下载.zip

01-09

此外，为了提高安全性，还需要考虑文件路径的安全性，防止恶意用户通过修改URL直接访问服务器上的其他文件。综上所述，通过PHP实现浏览器访问地址栏下载文件，主要涉及对HTTP响应头的理解和设置，以及正确地读取和...

Android实现地址栏输入浏览网页源码与操作网络

总结来说，本篇内容主要介绍了如何在Android应用中构建一个具备地址栏输入和网页源码查看功能的界面，并简述了关键组件的设置和部分字符串资源的使用。完整的实现将涉及到前端UI交互、网络请求库的集成、数据解析...

VC++仿IE地址栏网址自动填充功能的提示框

01-05

在IE浏览器中，当用户在地址栏输入文字时，浏览器会查找历史记录中的匹配项，并显示在一个下拉列表中。这个功能的核心在于如何存储和检索历史记录，以及如何根据用户的输入动态过滤这些记录。实现这个功能的关键...

实例4实现IE地址栏.rar_地址栏

09-23

地址栏是用户在浏览器中输入网址以访问网页的关键组件，通常具备URL输入、自动填充、历史记录搜索等功能。在本文中，我们将深入探讨如何在不同编程语言和环境下创建这样的功能。首先，地址栏的核心功能是解析和...

key_guolv.rar_地址栏

09-24

在描述中提到的"关键字网址过滤工具"是一个软件应用，它能够识别并阻止用户在IE浏览器的地址栏输入含有预设关键字的URL。这样的工具通常用于家庭环境，学校，或者企业网络环境中，以防止未成年人访问不适宜内容，...

ASP.NET如何禁止直接通过Url访问某个类型的文件（非权限），不定时补充

sky 胡萝卜星星

12-01

1万+

Note：此处不是权限设置问题，此处不是权限设置问题，此处不是权限设置问题！只是出于数据或者网络安全，禁止扫描工具直接扫描到某些包含敏感信息的文件，尤其比如日志、配置等默认ASP.NET已经考虑到了一些安全问题，比如.config后缀的配置文件，比如.cs的源代码文件，比如.log的日志文件，这些默认都是全局设置，但还有些NET没帮我们设置，比如.xml后缀，比如.txt后缀，这些文件里面往往

防止用户直接输入地址下载资源文件(java实现)

05-07

679

想实现的是，用户要下载某个文件，必须先登录才能下载(即使用户知道真实的资源地址也不能下载) 终于搞定了这个问题，作个记号当然我提供的资源是存在的哈测试地址 http://www.interdrp.com/software/hotel/setup.zip(此资源要进系统才能下载) http://ww...

网页中怎样禁止通过输入url直接访问？

chgp15586的博客

11-02

3245

网页中怎样禁止通过输入url直接访问？ 1，web 开发应用除了主页展示index 以外把其他的页面资源放在WEB-INF 下 2，对于登录后的用户若有get请求的url链接后可以用session 判断用户是否登录用sessionid 判断是否是同一个用户的权限或者用 URL...

禁止地址栏输入URL进行文件下载

qq_38907374的博客

03-25

3070

为了安全起见，我们是禁止在地址栏直接输入文件的地址进行下载的。那我们应该怎么做才能防止这样的情况发生呢？？思路是这样的：首先我们要获取父url，如果不是直接输入的话就是先前的访问过来的页面，要是用户输入了，这个父url是不存在的然后判断如果上一个目录为空的话，说明是用户直接输入url访问的，那么我们就让他跳到首页当然得去掉几个直接访问页面的URL步骤：编写FilterPages类，代码如下：pub...

java 避免未登录_防止未登录的用户直接重写URL访问系统(java)

weixin_33357508的博客

02-13

703

最近在开发系统的时候，碰到个问题，就是未登录的用户可以通过重写url登录他本不能登录的系统。经过研究，终于把此问题解决了。呵～思路是：每当有用户成功登录系统时，把其信息保存到session中。在相应被访问的页面，其对应的bean中的构造函数来获得session 中用户对象，若用户对象为空，则表明此用户是未登录的，使其跳转到登录页面。session 取得代码public class SessionH...

防止文件在浏览器预览，直接下载到本地

bobo_supper的博客

11-01

1189

实际需求：在许多开发当中，点击下载（尤其PDF、图像格式）的文件，会直接在浏览器打开，不会直接的下载；所以此代码就是处理防止浏览器直接打开，点击下载接口直接下载到本地。

Springmvc开发中使用filter过滤器来防止未登录的情况下通过url直接访问请求页面

大房子爱生活的博客

03-11

3686

在实际开发中，我们的程序都是需要用户登录之后才能进入程序进行相关操作，为了避免用户在未登录的情况下直接通过输入url进入我们的主功能页面，那么我们就要对用户的所有请求进行有一个过滤操作，下面是我在springmvc开发中使用的过滤请求方式的代码以及详细注释：（整理不易，参考使用，记得点赞） 1.首先配置web.xml，里面的地址是我们要用来过滤的LoginFilter.java文件的访问地址，中...

.NET防止地址栏直接下载，保护网站上文档、附件的方法

weixin_33843947的博客

01-23

702

.net网站上上传的各类文档、附件，由于保密、版权等原因，不希望被未被授权的用户下载，同时登录了的用户可以根据授权进行下载，服务器如果不做特殊处理，只要知道了文档附件的实际地址，无法防止非法下载，网上介绍的改变IIS映射、修改web.config再自定义httphandler判断登录与否的方法操作复杂，不易实现，经对自己网站的研究，找到了一种比较方便实现的方法。总体思...

判断请求是通过点击链接还是直接输入网址

weixin_42754512的博客

08-05

1549

/** * 判断请求是通过点击链接还是直接输入网址 * @param request * @return */ public static boolean isFromClickUrl(HttpServletRequest request){ String refer = request.getHeader(“Referer”); String host = request.getHeader(“...