版权声明:本文为BUG先生原创文章,可任意转载,愿请附上本文链接,谢谢。 https://blog.csdn.net/Edogawa_Konan/article/details/82316586
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权
2.非法用户: 常访问本站点页面的链接有三种出处:
(1) 地址栏输入链接地址。如地址栏上输入www.csdn.net/a.jsp;
(2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.b.com/index.jsp页面上有一链接指向www.csdn.net/a.jsp);
(3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.net/index.jsp页面上有一链接指向www.csdn.net/a.jsp);
这三类用户中第一类和第二类通常是非法用户。
3.如何防盗链:通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。
具体做法:
package edu.request;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RefererServlet extends HttpServlet {
//防盗链
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//referer为客户端带来的请求头
String referer = request.getHeader("Referer");
System.out.println(referer);
//如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse应用的首页
if (referer==null) {
System.out.println("由于您访问的内容版权所有,您是地址栏上输入的链接,即将跳转至本站首页...");
response.sendRedirect("/RequestAndResponse/index.jsp");
return ;
}
//如果是出自其他站点或本站点的其他应用,则跳转至本站点RequestAndResponse应用的首页;
//如果链接出自本站点的RequestAndResponse应用的页面,则正常显示;
if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){
System.out.println("由于您访问的内容版权所有,您是其他网站页面的链接,即将跳转至本站首页...");
response.sendRedirect("/RequestAndResponse/index.jsp");
return ;
}else {
System.out.println("来自本站页面的链接,合法用户");
request.getRequestDispatcher("content.jsp").forward(request, response);
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
如下图
:
点击新闻后,控制台输出: