[卡巴斯基阻止恶意链接]利用Referer请求
头阻止“盗链”
篇一:利用Referer请求头阻止“盗链”
6.4.10利用Referer请求头阻止“盗链”有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。 )另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。 :动手体验利用Referer请求头阻止“盗链”按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervle t程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。例程6-3 DownManagerServlet.javaimport java.io.*;importjavax.servlet.*;import javax.servlet.http.*;public classDownManagerServlet extends HttpServlet{public void service throwsS ervletExc ep tio n, IO Exc ep tio n{res p o ns e.s etCo ntentTyp e;P rintWriter out=resp ons e.getWrit er;S tring re ferrer=reques t.getHeader;S tring s iteP art=“http://”+reques t.getS erverName;if){//处理正当的下载请求这里只进行示意o ut.p rint ln;}e ls e{//非法下载请求跳转到本站的下载说明页
Reques tDisp atc her rd= reques t.getReques tDisp atc her;rd.forward;}}}编译DownManagerS ervlet.java文件确保编译后生成的c lass文件存放在 了 \web app s\it315\WEB-INF\c las s es 目 录 中 。 在\web ap p s\it315\WE B-INF\web.xml文件中注册该S ervlet并设置其映射URL。在web.xml文件中的相应位置处增加如下两段内容DownManagerS ervletDownManag erS ervlet……DownManagerS ervlet/s ervlet/DownManagerS ervlet保存web.xml文件后重新启动Tomc at。在\web ap p s\it315 目录中编写一个名称为d o wn.html的网页文件 内容如下 own.html” />down接着在浏览器地址栏中输入如下地址页面转发给浏览器浏览器中显示的结果如图6.4所示。 图
6.4图6.5单击图6.4中的超链接再次访问Do wnManag erS ervle t 由于这时的请求消息中包含有Referer请求头且其值与DownManagerS ervlet位于同一WEB站点DownManagerS ervlet接受下载请求浏览器中显示的结果如图6.5所示。
篇二:利用R e ferer请求头阻止“盗链”
6.4.10利用Referer请求头阻止“盗链”
有一些站点自己没有提供下载空间但是为了吸引人气和提高站点的访问量他们也提供了各种软件的下载页面并让下载的超链接指向其他站点上的资源。另外一些真正提供了下载空间的站点为了防止这种“盗链”需要检查请求的来路只接受本站内的页面链接进来的下载请求而阻止其他站点的页面链接进来的下载请求。要实现这样的功能就需要检查请求消息的referer头字段是否与本站匹配。
:动手体验利用Referer请求头阻止“盗链”
按例程6-3编写一个名为DownManagerS ervlet的S ervlet程序这个S ervlet程序负责提供下载内容但它要求下载请求必须通过本站的下载页面链接进来否则将请求转发给本站的下载说明页。
例程6-3 DownManagerS ervlet.javaimport java.io.*;import javax.servlet.*;import javax.servlet.http.*;public class DownManagerServlet extends HttpServlet
{public void service throws S ervletException, IOException{respons e.s etContentTyp e;
P rintWr it er o ut=re sp o ns e.getWriter;
S tring referrer=reques t.getH ead er;
S tring s iteP art=“http://”+reques t.getS erverName;if)
{
//处理正当的下载请求这里只进行示意o ut.p rint ln;
}els e
{
//非法下载请求跳转到本站的下载说明页
Reques tDisp atc her rd=reques t.getReques tDisp atc her;rd.fo rward;
}
}
}
编译DownManagerS ervlet.j ava文件确保编译后生成的c las s文件存放在了\web apps\it315\WEB-INF\c las s es目录中。
在\web app s\it315\WEB-INF\web.xm l文件中注册该S ervlet并设置其映射UR L。在web.xml文件中的相应位置处增加如下两段内容
DownManagerS ervlet
DownManagerS ervlet
……
DownManagerS ervlet
/s ervlet/DownManagerS ervlet
保存web.xml文件后重新启动To mc at。
在\web app s\it315目录中编写一个名称为do wn.html的网页文件内容如下own.html”/>do wn
接着在浏览器地址栏中输入如下地址http://lo c alho s t:8080/it315/s ervlet/DownManag erS ervlet
由于这是直接在浏览器地址栏中输入的访问地址请求消息中不含Referer请求头DownManag erS ervlet将down.html页面转发给浏览器浏览器中显示的结果如图6.4所示。
图6.4图6.5
单击图6.4中的超链接再次访问DownManagerS ervlet 由于这时的请求消息中包含有Referer请求头且其值与Do wnManag erS erv let位于同一WEB站点 Do wnManag erS erv let接受下载请求浏览器中显示的结果如图6.5所示。
cloudcone经常性有特价促销VPS放出来,每次的数量都是相当有限的,为了方便、及时帮助大家,主机测评这里就做这个cloudcone特价VPS补货专题吧,以后每次放货我会在这里更新一下日期,方便大家秒杀!官方网站:https://cloudcone.com/预交费模式,需要充值之后方可使用,系统自动扣费!信用卡、PayPal、支付宝,均可付款购买!为什么说cloudcone值得买?cloudc...
特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云推出多IP云主机...
WordPress专业外贸企业网站搭建模版,特色专业外贸企业风格 + 自适应网站开发设计 通用流行的外贸企业网站模块 + 更好的SEO搜索优化和收录 自定义多模块的产品展示功能 + 高效实用的后台自定义模块设置!采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera...