快捷導(dǎo)航

java 防盜鏈詳解及解決辦法

更新時(shí)間：2017年07月22日 15:08:48 投稿：lqh

這篇文章主要介紹了 java 防盜鏈詳解及解決辦法的相關(guān)資料,這里介紹了防盜鏈的概念、產(chǎn)生原因及Http中的referer，最后介紹解決辦法，需要的朋友可以參考下

java 防盜鏈詳解及解決辦法

一.防盜鏈的概念

內(nèi)容不在自己的服務(wù)器上，通過(guò)技術(shù)手段將其他網(wǎng)站的內(nèi)容（比如一些音樂(lè)、圖片、軟件的下載地址）放置在自己的網(wǎng)站中，通過(guò)這種方法盜取其他網(wǎng)站的空間和流量。

二.防盜鏈的產(chǎn)生

一般情況下，http請(qǐng)求時(shí)，一個(gè)完整的頁(yè)面并不是一次全部傳送到客戶端的。如果請(qǐng)求的是一個(gè)帶有許多圖片和其它信息的頁(yè)面，那么最先的一個(gè)Http請(qǐng)求被傳送回來(lái)的是這個(gè)頁(yè)面的文本，然后通過(guò)客戶端的瀏覽器對(duì)這段文本的解釋執(zhí)行，發(fā)現(xiàn)其中還有圖片，那么客戶端的瀏覽器會(huì)再發(fā)送一條Http請(qǐng)求，就這樣一個(gè)完整的頁(yè)面也許要經(jīng)過(guò)發(fā)送多條Http請(qǐng)求才能夠被完整的顯示?；谶@樣的機(jī)制，就會(huì)產(chǎn)生一個(gè)問(wèn)題，那就是盜鏈問(wèn)題：就是一個(gè)網(wǎng)站中如果沒(méi)有起頁(yè)面中所說(shuō)的信息，例如圖片信息，那么它完全可以將這個(gè)圖片的連接到別的網(wǎng)站。這樣提高自己訪問(wèn)量的同時(shí)，加大了對(duì)別人服務(wù)器的負(fù)載。

三.Http中的referer

HTTP Referer是header的一部分，當(dāng)瀏覽器向web服務(wù)器發(fā)送請(qǐng)求的時(shí)候，一般會(huì)帶上Referer，告訴服務(wù)器我是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的，服務(wù)器籍此可以獲得一些信息用于處理。

四.Java解決防盜鏈

我們可以設(shè)置一個(gè)過(guò)濾器，攔截所有請(qǐng)求，在外部請(qǐng)求過(guò)來(lái)時(shí)提取出http中的referer，然后再進(jìn)行判斷，如果是本網(wǎng)站的來(lái)源，那么允許訪問(wèn)，否則拒絕。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
      throws IOException, ServletException { 
      HttpServletRequest req = (HttpServletRequest) request; 
      HttpServletResponse resp = (HttpServletResponse) response; 
      String referer = req.getHeader("referer"); 
      if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){ 
         System.out.println("正常頁(yè)面請(qǐng)求"); 
         chain.doFilter(req, resp); 
      }else{ 
         System.out.println("盜鏈"); 
         req.getRequestDispatcher("/html/error.html").forward(req, resp); 
      } 
 }

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

您可能感興趣的文章: