判断request请求头中的referer实现的防盗链操作

通俗的来讲，跨站访问资源，被称为盗链。比如某一个商业网站，有很多自主版权的图片，自身展示用于商业目的。而另一个没有版权的网站，希望在自己的网站上面也展示这些图片，直接使用超链接到有版权的网站，这样以来，大量的客户端在访问有版权的网站时，实际上消耗了没有版权网站的流量，从而侵犯的有版权网站的利益。

HTTP请求中会包含来自哪个url的点击来源，通过判断request请求头的refer是否来源于本站

我们就用优酷网站做示范

if(referer != null){//请求头中是否包含优酷网地址if(referer.contains("www.youku.com")){//正常访问System.out.println("正在使用优酷正版资源");}else{//访问异常System.out.println("请使用优酷网观看电影");}
}

一般的站点或者静态资源托管站点都提供防盗链的设置，也就是让服务端识别指定的Referer，在服务端接收到请求时，通过匹配referer头域与配置，对于指定放行，对于其他referer视为盗链。

这里的referer就是告诉请求响应者请求的引用页是谁，通过判断是否含有版权网站的地址名来达到防盗链的目的，然而这只是早期防盗链的机制之一。

判断request请求头中的referer实现的防盗链操作相关推荐

如何修改本地host文件？Request请求头中的host所起的作用
由于之前对Request请求头中的host理解不充分,所以在此篇都Request头的相关只是进行补充 https://blog.csdn.net/Smart_look/article/details/ ...
获取referer中的请求参数_Http请求头中的referer
Referer是 HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer.比如我在www.google.com 里有一个www ...
http请求头中的content-type 属性
在HTTP请求中,我们每天都在使用Content-Type来指定不同格式的请求信息,但是却很少有人去全面了解Content-Type中允许的值有多少,因此这里来了解一下Content-Type的可用值 ...
http请求头中Referer的作用及危害
一.Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer. 例如 ...
http请求头中Referer的含义和作用
http请求头中Referer的含义和作用别人写好了,链接过去看看吧,出门左转. 记得房号不迷路 02房 01房三人行必有我师焉,其实两人行也有我师焉--
Python爬虫教程之——详解http请求头中的User-agent与Referer
** 重要提示: 本文已迁移至我的个人博客:https://ericnth.cn/essay/2020/04/python-spider-ua-referer/,请前往此链接访问以获得最新的内容,以及 ...
oauth2 java 获取token_OAuth2 Token 一定要放在请求头中吗？
Token 一定要放在请求头中吗? 答案肯定是否定的,本文将从源码的角度来分享一下 spring security oauth2 的解析过程,及其扩展点的应用场景. Token 解析过程说明当我们使 ...
前后端分离项目，请求头中包含Authorizaton：XX，但是后端getHeader（Authorizaton）获取不到
前端请求头后台校验结果是 request = null: 原因是因为,在发起跨域请求时,会发送事先发送一个OPTIONS请求,可以在浏览器的NETWORK中看到发起了两个名字一样的请求. 第一个请 ...
Vue:全局拦截所有请求，并在请求头中添加token
Vue:全局拦截所有请求,并在请求头中添加token 在实际的项目中,为了登录的安全,token是必不可少的,所以就需要前后端配合,后端生成和验证token(这方面我也写过博客,讲述后端对token的 ...

判断request请求头中的referer实现的防盗链操作

判断request请求头中的referer实现的防盗链操作相关推荐

最新文章

热门文章