判断request请求头中的referer实现的防盗链操作
通俗的来讲,跨站访问资源,被称为盗链。比如某一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而另一个没有版权的网站,希望在自己的网站上面也展示这些图片,直接使用超链接到有版权的网站,这样以来,大量的客户端在访问有版权的网站时,实际上消耗了没有版权网站的流量,从而侵犯的有版权网站的利益。
HTTP请求中会包含来自哪个url的点击来源,通过判断request请求头的refer是否来源于本站
我们就用优酷网站做示范
if(referer != null){//请求头中是否包含优酷网地址if(referer.contains("www.youku.com")){//正常访问System.out.println("正在使用优酷正版资源");}else{//访问异常System.out.println("请使用优酷网观看电影");}
}
一般的站点或者静态资源托管站点都提供防盗链的设置,也就是让服务端识别指定的Referer,在服务端接收到请求时,通过匹配referer头域与配置,对于指定放行,对于其他referer视为盗链。
这里的referer就是告诉请求响应者请求的引用页是谁,通过判断是否含有版权网站的地址名来达到防盗链的目的,然而这只是早期防盗链的机制之一。
判断request请求头中的referer实现的防盗链操作相关推荐
- 如何修改本地host文件?Request请求头中的host所起的作用
由于之前对Request请求头中的host理解不充分,所以在此篇都Request头的相关只是进行补充 https://blog.csdn.net/Smart_look/article/details/ ...
- 获取referer中的请求参数_Http请求头中的referer
Referer是 HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer.比如我在www.google.com 里有一个www ...
- http请求头中的content-type 属性
在HTTP请求中,我们每天都在使用Content-Type来指定不同格式的请求信息,但是却很少有人去全面了解Content-Type中允许的值有多少,因此这里来了解一下Content-Type的可用值 ...
- http请求头中Referer的作用及危害
一.Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer. 例如 ...
- http请求头中Referer的含义和作用
http请求头中Referer的含义和作用 别人写好了,链接过去看看吧,出门左转. 记得房号不迷路 02房 01房 三人行必有我师焉,其实两人行也有我师焉--
- Python爬虫教程之——详解http请求头中的User-agent与Referer
** 重要提示: 本文已迁移至我的个人博客:https://ericnth.cn/essay/2020/04/python-spider-ua-referer/,请前往此链接访问以获得最新的内容,以及 ...
- oauth2 java 获取token_OAuth2 Token 一定要放在请求头中吗?
Token 一定要放在请求头中吗? 答案肯定是否定的,本文将从源码的角度来分享一下 spring security oauth2 的解析过程,及其扩展点的应用场景. Token 解析过程说明 当我们使 ...
- 前后端分离项目,请求头中包含Authorizaton:XX,但是后端getHeader(Authorizaton) 获取不到
前端请求头 后台校验 结果是 request = null: 原因是因为,在发起跨域请求时,会发送事先发送一个OPTIONS请求,可以在浏览器的NETWORK中看到发起了两个名字一样的请求. 第一个请 ...
- Vue:全局拦截所有请求,并在请求头中添加token
Vue:全局拦截所有请求,并在请求头中添加token 在实际的项目中,为了登录的安全,token是必不可少的,所以就需要前后端配合,后端生成和验证token(这方面我也写过博客,讲述后端对token的 ...
最新文章
- Linux下如何查看系统启动时间和运行时间
- 机器学习系列之手把手教你实现一个 naiveBayes
- 5 table滑动固定_内滑动钢套钢蒸汽直埋保温钢管
- 2.4 在不同的划分上进行训练并测试
- Java交替打印两个字符串
- VC++开发数字图像处理系统2
- UITableViewCell delete button 上有其它覆盖层
- ARTS打卡计划第5周-ALGORITHM
- 浅议公司现场5S管理内部验收基准
- 工具 | CAN总线数据采集工具PCAN的使用教程
- 揭开Angular 7的神秘面纱
- 河北关于加快新型建筑工业化发展的实施意见发布
- 怎样分析数据致提高产出?(一)
- 在美女如云的时尚公司当程序员是怎样的体验?
- javaweb的问卷调查系统
- linux if 判断文件,shell中的逻辑判断,if 判断文件、目录属性,if判断的一些特殊用法...
- 直属上司,才是你最该管的人
- 从T型人才理解ALM Polarion
- 游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万
- 计算机视觉中文核心期刊
热门文章
- 什么是MVC?MVC的好处
- 从培训致死到励志书盛行
- 【商户接入常见银行卡号位数】对公卡号|对私卡号
- echarts基于父盒子达成自适应布局(大数据可视化页面必须!)
- 全球最快、最紧凑四核智能手机华为Ascend D quad震撼巴展
- 赛效:如何压缩wps文档中的图片
- RabbitMQ学习(四) 订阅模式-Direct(直连)
- 鸿蒙os手机操作设置,华为鸿蒙HarmonyOS手机应用快速入门(一)开发环境搭建
- linux网络重置报错,Linux网络编程中EAGAIN错误和EINTR错误
- makfile的编译选项:CFLAGS、CPPFLAGS、LDFLAGS、LIBS