• sevlet实现反盗链


         有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源信息。

    servlet实现防盗链的具体代码如下所示:

    package com.servlet;
    
    import java.io.IOException;
    import javax.servlet.ServletException;
    import javax.servlet.annotation.WebServlet;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    
    @WebServlet("/ss.do")
    public class SecurityChainServlet extends HttpServlet {
        private static final long serialVersionUID = 1L;
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException {
            // 模拟网站的资源
            String resouces = "this is a nice picture!";
            String referer = request.getHeader("referer");
            // 这里是网站的主机
            String netAddress = "http://localhost";
            if (referer == null || !referer.startsWith(netAddress)) {
                response.sendRedirect("/JavaWebDemo/index.jsp");
                // 结束
                return;
            }
            // 如果是从我们自己的网站过来的正常访问
            response.getWriter().println(resouces);
    
        }
    
    }

    至此,我们的反盗链说明完毕,有不足的地方,希望大家多多提意见!

  • 相关阅读:
    Ldap遇到了事务管理问题
    Spring-Ldap连接Ldap及简单的增删查改
    枚举与数组的使用
    GDI_TCanvas
    获取鼠标当前位置的相对坐标、模拟鼠标点击事件
    绘制不规则图片、窗体与图形
    Message使用
    泛型_Tlist存储对象
    控件Owner和Parent的区别
    鼠标拖放
  • 原文地址:https://www.cnblogs.com/nanyangke-cjz/p/7143646.html
Copyright © 2020-2023  润新知