1. 防盗链定义：所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容，这样对于本站点来说侵犯了本站点的版权

2.非法用户： 常访问本站点页面的链接有三种出处:

  (1) 地址栏输入链接地址。如地址栏上输入www.csdn.net/a.jsp；

  (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.b.com/index.jsp页面上有一链接指向www.csdn.net/a.jsp)；

  (3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.net/index.jsp页面上有一链接指向www.csdn.net/a.jsp)；

这三类用户中第一类和第二类通常是非法用户。

 3.如何防盗链：通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。

具体做法:

package edu.request;
 
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
public class RefererServlet extends HttpServlet {
 
	 //防盗链
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//referer为客户端带来的请求头       
		String referer = request.getHeader("Referer");
		System.out.println(referer);
		//如果链接出自地址栏的输入，则跳转至本站点RequestAndResponse应用的首页
		if (referer==null) {
			System.out.println("由于您访问的内容版权所有，您是地址栏上输入的链接，即将跳转至本站首页...");
		 	response.sendRedirect("/RequestAndResponse/index.jsp");
			return ;
		}
		//如果是出自其他站点或本站点的其他应用，则跳转至本站点RequestAndResponse应用的首页；
		//如果链接出自本站点的RequestAndResponse应用的页面，则正常显示；
		if(!referer.startsWith("http://localhost:8080/RequestAndResponse")){
			System.out.println("由于您访问的内容版权所有，您是其他网站页面的链接，即将跳转至本站首页...");
			response.sendRedirect("/RequestAndResponse/index.jsp");
			return ;
		}else {
			System.out.println("来自本站页面的链接,合法用户");
			request.getRequestDispatcher("content.jsp").forward(request, response);
		}
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	} 
}

如下图

:

点击新闻后,控制台输出: