请求[卡巴斯基阻止恶意链接]利用Referer请求头阻止“盗链”

[卡巴斯基阻止恶意链接]利用Referer请求

头阻止“盗链”

篇一:利用Referer请求头阻止“盗链”

6.4.10利用Referer请求头阻止“盗链”有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。 )另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。 :动手体验利用Referer请求头阻止“盗链”按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervle t程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。例程6-3 DownManagerServlet.javaimport java.io.*;importjavax.servlet.*;import javax.servlet.http.*;public classDownManagerServlet extends HttpServlet{public void service throwsS ervletExc ep tio n, IO Exc ep tio n{res p o ns e.s etCo ntentTyp e;P rintWriter out=resp ons e.getWrit er;S tring re ferrer=reques t.getHeader;S tring s iteP art=“http://”+reques t.getS erverName;if){//处理正当的下载请求这里只进行示意o ut.p rint ln;}e ls e{//非法下载请求跳转到本站的下载说明页

Reques tDisp atc her rd= reques t.getReques tDisp atc her;rd.forward;}}}编译DownManagerS ervlet.java文件确保编译后生成的c lass文件存放在 了 \web app s\it315\WEB-INF\c las s es 目 录 中 。 在\web ap p s\it315\WE B-INF\web.xml文件中注册该S ervlet并设置其映射URL。在web.xml文件中的相应位置处增加如下两段内容DownManagerS ervletDownManag erS ervlet……DownManagerS ervlet/s ervlet/DownManagerS ervlet保存web.xml文件后重新启动Tomc at。在\web ap p s\it315 目录中编写一个名称为d o wn.html的网页文件 内容如下 own.html” />down接着在浏览器地址栏中输入如下地址页面转发给浏览器浏览器中显示的结果如图6.4所示。 图

6.4图6.5单击图6.4中的超链接再次访问Do wnManag erS ervle t 由于这时的请求消息中包含有Referer请求头且其值与DownManagerS ervlet位于同一WEB站点DownManagerS ervlet接受下载请求浏览器中显示的结果如图6.5所示。

篇二:利用R e ferer请求头阻止“盗链”

6.4.10利用Referer请求头阻止“盗链”

有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。

:动手体验利用Referer请求头阻止“盗链”

按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervlet程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。

例程6-3 DownManagerS ervlet.javaimport java.io.*;import javax.servlet.*;import javax.servlet.http.*;public class DownManagerServlet extends HttpServlet

{public void service throws S ervletException, IOException{respons e.s etContentTyp e;

P rintWr it er o ut=re sp o ns e.getWriter;

S tring referrer=reques t.getH ead er;

S tring s iteP art=“http://”+reques t.getS erverName;if)

{

//处理正当的下载请求这里只进行示意o ut.p rint ln;

}els e

{

//非法下载请求跳转到本站的下载说明页

Reques tDisp atc her rd=reques t.getReques tDisp atc her;rd.fo rward;

}

}

}

编译DownManagerS ervlet.j ava文件确保编译后生成的c las s文件存放在了\web apps\it315\WEB-INF\c las s es目录中。

在\web app s\it315\WEB-INF\web.xm l文件中注册该S ervlet并设置其映射UR L。在web.xml文件中的相应位置处增加如下两段内容

DownManagerS ervlet

DownManagerS ervlet

……

DownManagerS ervlet

/s ervlet/DownManagerS ervlet

保存web.xml文件后重新启动To mc at。

在\web app s\it315目录中编写一个名称为do wn.html的网页文件内容如下own.html”/>do wn

接着在浏览器地址栏中输入如下地址http://lo c alho s t:8080/it315/s ervlet/DownManag erS ervlet

由于这是直接在浏览器地址栏中输入的访问地址请求消息中不含Referer请求头DownManag erS ervlet将down.html页面转发给浏览器浏览器中显示的结果如图6.4所示。

图6.4图6.5

单击图6.4中的超链接再次访问DownManagerS ervlet 由于这时的请求消息中包含有Referer请求头且其值与Do wnManag erS erv let位于同一WEB站点 Do wnManag erS erv let接受下载请求浏览器中显示的结果如图6.5所示。