java 防盗链详解及解决办法
程序员文章站
2022-07-19 20:09:23
java 防盗链详解及解决办法
一.防盗链的概念
内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站...
java 防盗链详解及解决办法
一.防盗链的概念
内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。
二.防盗链的产生
一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的解释执行,发现其中还有图片,那么客户端的浏览器会再发送一条http请求,就这样一个完整的页面也许要经过发送多条http请求才能够被完整的显示。基于这样的机制,就会产生一个问题,那就是盗链问题:就是一个网站中如果没有起页面中所说的信息,例如图片信息,那么它完全可以将这个图片的连接到别的网站。这样提高自己访问量的同时,加大了对别人服务器的负载。
三.http中的referer
http referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。
四.java解决防盗链
我们可以设置一个过滤器,拦截所有请求,在外部请求过来时提取出http中的referer,然后再进行判断,如果是本网站的来源,那么允许访问,否则拒绝。
public void dofilter(servletrequest request, servletresponse response, filterchain chain)
throws ioexception, servletexception {
httpservletrequest req = (httpservletrequest) request;
httpservletresponse resp = (httpservletresponse) response;
string referer = req.getheader("referer");
if(null != referer && referer.trim().startswith("http://localhost:8080/dstn")){
system.out.println("正常页面请求");
chain.dofilter(req, resp);
}else{
system.out.println("盗链");
req.getrequestdispatcher("/html/error.html").forward(req, resp);
}
}
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!