javaWeb防止恶意登陆或防盗链的使用

最新推荐文章于 2025-09-05 14:01:23 发布
转载 最新推荐文章于 2025-09-05 14:01:23 发布 · 80 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/sprouting/blog/1422888
文章标签:

#python

本文介绍了防盗链系统的应用场景及其实现原理。当从一个网站引用另一个网站的资源时,如图片或音视频,若非直接访问可能会遇到防盗链限制。文章通过示例代码展示了如何检查请求来源以判断是否为合法请求。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。

实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意链接,反之则是正常链接。

不说了,直接上代码:

    String address=request.getHeader("referer"); //获取页面的请求地址
          String pathAdd="";        //定义空字符串
          if(address!=null){        //判断当前的页面的请求地址为空时
              URL urlOne=new URL(address);//实例化URL方法
              pathAdd=urlOne.getHost();  //获取请求页面的服务器主机
              }
          String address1=request.getRequestURL().toString();  //获取当前页面的地址
          String pathAdd1="";
          if(address1!=null){
              URL urlTwo=new URL(address1);
              pathAdd1=urlTwo.getHost();        //获取当前服务器的主机
          }
          if(!pathAdd.equals(pathAdd)){  //判断当前页面的主机与服务器的主机是否相同    
          }

 

转载于:https://my.oschina.net/sprouting/blog/1422888

java web 防盗链
wl199083的专栏
05-20 720
使用Request对象设置页面的防盗链
web核心 3- request http协议 防盗链 登录案例
AdamCafe的博客
04-30 267
内容介绍 1 http协议 2 request请求对象 http协议 概述 协议:规定了被约束对象都需要去遵守的规则 http协议:是互联网上运用最为广泛的一种浏览器和服务器之间的协议(合同) 这份合同规定了浏览器访问服务器要遵循的内容以及服务器响应浏览器要遵循的内容 作用 强制规定了只要浏览器访问服务器就要传递哪些内容以及这些内容传递时的格式 强制规定 了只要服务器响应浏览器要响应哪些...
Java防盗链防止网页从其他地方直接访问)
jie310300215的专栏
01-21 2823
Java防盗链 String referer=request.getHeader("referer"); if(referer==null||!referer.startsWith("http://localhost")) { response.sendRedirect("/项目名/login.jsp");
网站防止非法用户登录的session方式实现
zhulike2011的专栏
10-18 7364
网站都有一个防止非法用户直接登录的session方式被十分普遍地采用,并且可以将用户登录信息保存一段时间,session方式是一种比较方便安全的登录检查方式,由于session是存放在服务器端的,所以就基本用担心登录信息被本地用户获得,当然类似于密码之类的比较重要的信息千万要用session保存,比较session数据其实也和cookie一样,只过它是放在服务器端的而已。
java防盗链_javaWeb防止恶意登陆防盗链使用
weixin_32108979的博客
02-20 747
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果一样则就是恶意...
java 盗链_javaWeb防止恶意登陆防盗链使用
weixin_33892912的博客
02-15 489
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果一样则就是恶意...
JavaWeb中Request、Response、ServletContext的使用
AtlantisChina
10-16 272
JavaWeb中Request、Response、ServletContext的使用。含判断用户的浏览器、防盗链、验证码、文件下载、解决中文乱码等简单案例。
黑马javaweb
apple_52138126的博客
03-19 766
今日内容 1. Junit单元测试 2. 反射 3. 注解 Junit单元测试: * 测试分类: 1. 黑盒测试:需要写代码,给输入值,看程序是否能够输出期望的值。 2. 白盒测试:需要写代码的。关注程序具体的执行流程。 * Junit使用:白盒测试 * 步骤: 1. 定义一个测试类(测试用例) * 建议: * 测试类名:被测试的类名Test CalculatorTest * 包名:xxx.xxx.xx.test cn.itcast.test 2. 定义测试方
JavaWeb—JSP基础和系统开发模型—Eclipse版动力节点学习笔记
rzz65452064的博客
08-14 747
JavaWeb学习笔记 哔哩哔哩蛙课网【动力节点】JavaWeb-Eclipse版学习视频网址 解析 归属 备注 Java Server Pages java 服务器页面 JSP基础 out. write () JSP 写出 代码 JSP基础 属于 IO流 <% %> Java 代码块 JSP基础 翻译到_jspService()中 <%! %> 声明语句块 JSP基础 可以声明变量、方法 <%= %> 表达式块 JSP基础 out.p
JavaWeb三大组件解析:Filter深度探究
3. 敏感字符过滤:防止恶意用户输入可能导致安全问题的字符。 4. 跨域设置:控制同源之间的请求访问权限。 5. 防盗链防止他人盗用网站资源。 三、快速入门 创建一个Filter类并实现Filter接口,然后重写init、...
Servlet详细入门笔记
qq_45968017的博客
04-03 619
Servlet 笔记根据此视频完成 个人博客链接:https://www.qingbo1011.top/ 点击此处前往 在之前的笔记中,我们已经初步了解了Servlet: 概念 步骤 执行原理 生命周期 Servlet3.0注解配置 接下来我们深入学习一下: Servlet体系结构 Servlet相关配置 Servlet的体系结构 Servlet – 接口 | GenericServlet – 抽象类 | HttpServlet – 抽象类 GenericServlet Ge
java实现防盗链
07-28 498
浏览器中直接输入URL的时候,它的头文件是空的,因此,可以在访问的时候做两个判断:头文件是否为空以及以什么页面进行跳转,如果符合跳到错误页面即可。   什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以...
JavaPython 的执行方式有很大同——Android学习
ban102055的博客
09-04 1529
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
【TXT】用 Python 实现超漂亮的 HTML 两栏文本对比工具(支持行内差异高亮)
最新发布
采菊东篱下,Python满乾坤!
09-05 822
这个小工具虽然只有 300 多行代码,但却融合了文本处理、算法匹配、前端渲染和用户体验设计。它仅实用,还能作为学习difflib和 HTML/CSS 布局的优秀范例。✅一句话总结:让文本对比再枯燥,让差异“看得见”!也欢迎在评论区提出你的优化想法 😊。
Java 枚举通用接口设计与实现
sunnyday0426的博客
09-04 445
本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口,可以为枚举添加code和desc属性,并提供统一的静态操作方法,如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例,展示了枚举类如何实现该接口,并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性,使枚举操作更加规范统一。
【传奇开心果系列】Flet框架结合pillow实现的英文文字倒映特效自定义模板特色和实现原理深度解析
jackchuanqi的博客
08-30 1240
本文介绍了基于Flet框架和Pillow库实现的英文文字倒映特效模板。该模板支持自定义字体、文字颜色、背景颜色和倒影间距,通过透明度渐变处理实现逼真的倒影效果。适用于UI设计、广告宣传、创意设计等多种场景,具有灵活的参数配置和错误处理机制。项目依赖Flet和Pillow库,需要MISTRAL.TTF字体文件支持,提供了完整的安装说明和项目结构建议。该特效模板可帮助开发者快速创建具有视觉冲击力的文字倒影效果。
javaweb防盗链实现
10-23
JavaWeb中,防盗链是指通过一些技术手段,防止其他网站直接链接到本站的资源,从而保护本站的资源被盗用。常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值