首页

如何实现jsp防盗链功能?

标签:jsp,安全,servlet,防盗链,web安全,java,常见,系统设计     发布时间:2015-05-25   

一、 问题描述

   在Web系统中,为防止自己网站资源被别人直接盗链使用(复制你的URL地址,直接嵌入到他自己网站里)。 在jsp中可以用request对象拿到客户请求信息或者表单数据,在客户端请求头报文协议里,通过“Referer”属性的信息记录上一次请求的URL,所以我们可以利用“Referer”属性值防止盗链问题(如需实现开放接口白名单授权访问或防止内容被盗爬,请参考其他文章内容)。

二、示例如下:

下面首页待跳转页面index.jsp,进入该页面,点击跳转到防盗链页面b.jsp进行安全测试,你可以打开"Web开发者"网络请求链资源信息(如下图1-1)

index.jsp

<html>@b@    <head><title>测试首页</title></head>@b@    <body>@b@       准备跳转到防盗链页面,请点击<a href="b.jsp">跳转</a>@b@    </body>@b@</html>

   99999999999.jpg

   (图1-1)

b.jsp

<html>@b@<head><title>防盗链页面</title></head>@b@    <body>@b@准备进行防盗链测试:@b@     @b@<%@b@@b@if(null==request.getHeader("Referer")||request.getHeader("Referer").indexOf("yourdomain.com")!=-1){@b@@b@%>@b@        @b@  合法访问,欢迎您!@b@     @b@<%}else{%>@b@     @b@   非法访问,你正在盗取被人网站资源!!!@b@         @b@<%}%>@b@     @b@</body>@b@</html>
<<推荐下载>>
  • (1) 阿里巴巴Java开发手册8种不同版本
  • (2) Web前端开发视频教程
  • (3) 30+明星讲师PPT课件分享一线大厂架构实战经验
  • (4) java开发_架构篇_视频资源分享_v2208
  • (5) java开发_高级篇_视频资源分享_v2208
  • (6) java开发_进阶篇(中级)_视频资源分享_v2208
  • (7) java开发_入门篇_视频资源分享_v2208
  • (8) 微信小程序开发视频1+167源码+实战demo等下载
  • (9) easy-shopping电子商务java源码(附脚本和安装文档说明)下载
  • (10) java常用的72份知名实用的电子书下载
  • (11) java开发性能优化资料整理大全(8份电子文档+3份实战优化)下载
  • (12) 9个常用的算法设计资料和100以上视频课件内容下载
  • (13) vue开发必备常用手册16件下载
  • (14) 21种不同技术集群方案(es、flink、redis、nginx、zk、lvs、kafka、mysql、k8s等)参考资料下载
  • (15) 20种技术代码规范(js/java/dba/阿里/华为/oracle/mysql等)参考资料下载
  • (16) 微服务五套资料(0-1,架构设计,springcloud,nacos等)下载
  • (17) 架构师(28知识图谱+3套简历模板+6套架构实战文档等)完整资料整理下载
  • (18) 大数据18套实战基础知识+8套简历模板下载
  • (19) 并发编程全套(7套+阿里巴巴+亿级实战等)实战资料下载
  • (20) Kafka九套学习整理知识点全套(面试+笔记+代码api+命令+容备等)资料下载
  • (21) java全套9个不同方向类型的面试题(基础+核心+大厂+架构师+近万套题库等)下载
  • (22) JAVA开发常用API帮助文档大全(超52种以上技术资料,高手必备)下载
  • (23) springcloud超详细139件全套学习实战资料( 视频课件+源码demo+文档资料等)下载
  • 更多推荐>>
  • <<热门文章>>