web页面防盗链功能使用--request.getHeader("Referer")

Posted Faron

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web页面防盗链功能使用--request.getHeader("Referer")相关的知识,希望对你有一定的参考价值。

使用Request对象设置页面的防盗链

所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。

例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。

 

1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权

2.非法用户: 常访问本站点页面的链接有三种出处:

   (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;

   (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.csdn.NET/news_100.jsp);

   (3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp);

这三类用户中第一类和第二类通常是非法用户,如果控制这些用户不能访问本站点页面资源

 3.如何防盗链:通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:

 

[java] view plain copy
 
  1. package edu.request;  
  2.   
  3. import java.io.IOException;  
  4. import javax.servlet.ServletException;  
  5. import javax.servlet.http.HttpServlet;  
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. public class RefererServlet extends HttpServlet {  
  10.   
  11.      //防盗链  
  12.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  13.             throws ServletException, IOException {  
  14.         //referer为客户端带来的请求头         
  15.         String referer = request.getHeader("Referer");  
  16.         System.out.println(referer);  
  17.         //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页  
  18.         if (referer==null) {  
  19.             System.out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页...");  
  20.             response.sendRedirect("/RequestAndResponse/index.jsp");  
  21.             return ;  
  22.         }  
  23.         //如果链接出自本站点的RequestAndResponse应用的页面,则正常显示,如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页  
  24.         if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){  
  25.             System.out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页...");  
  26.             response.sendRedirect("/RequestAndResponse/index.jsp");  
  27.             return ;  
  28.         }else {  
  29.             System.out.println("来自本站页面的链接,合法用户");  
  30.             request.getRequestDispatcher("content.jsp").forward(request, response);  
  31.         }  
  32.           
  33.           
  34.     }  
  35.   
  36.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  37.             throws ServletException, IOException {  
  38.          doGet(request, response);  
  39.     }  
  40.   
  41. }  

 

比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接,链接至http://localhost:8080/RequestAndResponse/referer,则request中封装这Referer请求头,其内容为http://localhost:8080/ServletDetail/index.jsp

如下图

:技术分享

点击新闻后,控制台输出:

技术分享

 

以上是关于web页面防盗链功能使用--request.getHeader("Referer")的主要内容,如果未能解决你的问题,请参考以下文章

Nginx防盗链

43.防盗链配置访问控制Directory访问控制FilesMatch

nginx图片及目录防盗链设置

8种防盗链的方式(转)

基于HttpHandler对象实现网页防盗链功能

基于HttpHandler对象实现网页防盗链功能