[Java][Web]利用 referer 防盗链

String referer = request.getHeader("referer");

if(referer == null || !referer.startsWith("http://localhost")){

response.sendRedirect("/day06/index.html");  // 发现不是正常

return;

}

// 非盗链才能往下走。

response.getWriter().write(data);

时间: 2024-10-05 23:47:53

[Java][Web]利用 referer 防盗链的相关文章

Nginx-利用Referer防盗链

面的内容包括:1 Nginx Referer 模块2 valid_referers 指令3 测试Nginx 防盗链 1 Nginx Referer模块当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点.这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,可以认为这些典型的浏览器并不能提供一个"Referer"头,甚至是那些正确的请求. 2 valid_referers 指令语法:valid_

Excel导出学习之道:Java Web利用POI导出Excel简单例子

采用Spring mvc架构: Controller层代码如下 [java] view plaincopy @Controller public class StudentExportController{ @Autowired private StudentExportService studentExportService; @RequestMapping(value = "/excel/export") public void exportExcel(HttpServletReq

apache web服务器与防盗链的设置

一.安装apache2.4.23 新版本的httpd-2.4新增以下特性: 新增模块: mod_proxy_fcgi(可提供fcgi代理) mod_ratelimit(限制用户带宽) mod_request(请求模块,对请求做过滤) mod_remoteip(匹配客户端的IP地址) 对于基于IP的访问控制做了修改,不再支持allow,deny,order机制,而是统一使用require进行 还新增以下几条新特性: 1.MPM支持在运行时装载;不过要开启这种特性,在编译安装要启用这三种功能: --

[Java][web]利用Spring随时随地获得Request和Session

利用Spring随时随地获得Request和Session 一.准备工作: 在web.xml中添加 <listener> <listener-class> org.springframework.web.context.request.RequestContextListener </listener-class> </listener> 二.使用方法: 1.方法一:通过代码实现 HttpServletRequest request = ((ServletR

阿里云oss的referer防盗链问题

之前直接是拿阿里云返回的链接作为访问图片链接,后面加了防盗链. 后台刚好生成图片的时候需要图片文件,就得通过oss的工具包进行解析. z 原文地址:https://www.cnblogs.com/xiao1993/p/12024888.html

360[警告]跨站脚本攻击漏洞/java web利用Filter防止XSS/Spring MVC防止XSS攻击

就以这张图片作为开篇和问题引入吧 <options>问题解决办法请参考上一篇 如何获取360站长邀请码,360网站安全站长邀请码 首先360能够提供一个这样平台去检测还是不错的.但是当体检出来 看到漏洞报告,以为360会像windows上360安全卫士一样帮我们打好补丁.但是实际发现漏洞是要自己修复,并且php和asp aspx有360提供的补丁或者解决方案(想要看这些方案之前要申请为站长但是需要邀请码 这个可以在页面 页面左下角 360主机卫士感恩卡里面领取). 进入修复方案后发现java几

HTTP协议、时间戳、防盗链的一些概念

HTTP协议 什么是HTTP协议 (HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准. HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等). HTTP 工作原理 HTTP协议工作于客户端-服务端架构上.浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求. Web服务器有:Apache服务器,IIS服务器(Internet Info

防盗链设置及一些绕过防盗链的方法

再nginx集群内设置防盗链 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$                          {                                  valid_referers none blocked *.tappal.com tappal.com;                                  if  ($invalid_referer) {                      

nginx图片及目录防盗链设置

一.常见防盗链解决方案的基本原理 1).根据HTTP referer,使用URL格式表示是哪里的链接用了当前网页的资源,通过referer可以检测访问的来源网页,如果是资源文件,可以跟踪到显示它的网页地址,一旦检测出来源不是本站,马上进行阻止或返回指定的页面.Http referer是header的一部分,当浏览器向Web服务器发送请求时,一般会带上referer,告诉服务器我是从哪个页面链接过来的,服务器借此获得一些信息用于处理.Apache.Nginx.liGhttpd三者都支持根据Http