java 防盜鏈詳解及解決辦法

更新時間：2017年07月22日 15:08:48 投稿：lqh

這篇文章主要介紹了 java 防盜鏈詳解及解決辦法的相關(guān)資料,這里介紹了防盜鏈的概念、產(chǎn)生原因及Http中的referer，最后介紹解決辦法，需要的朋友可以參考下

java 防盜鏈詳解及解決辦法

一.防盜鏈的概念

內(nèi)容不在自己的服務(wù)器上，通過技術(shù)手段將其他網(wǎng)站的內(nèi)容（比如一些音樂、圖片、軟件的下載地址）放置在自己的網(wǎng)站中，通過這種方法盜取其他網(wǎng)站的空間和流量。

二.防盜鏈的產(chǎn)生

一般情況下，http請求時，一個完整的頁面并不是一次全部傳送到客戶端的。如果請求的是一個帶有許多圖片和其它信息的頁面，那么最先的一個Http請求被傳送回來的是這個頁面的文本，然后通過客戶端的瀏覽器對這段文本的解釋執(zhí)行，發(fā)現(xiàn)其中還有圖片，那么客戶端的瀏覽器會再發(fā)送一條Http請求，就這樣一個完整的頁面也許要經(jīng)過發(fā)送多條Http請求才能夠被完整的顯示?；谶@樣的機(jī)制，就會產(chǎn)生一個問題，那就是盜鏈問題：就是一個網(wǎng)站中如果沒有起頁面中所說的信息，例如圖片信息，那么它完全可以將這個圖片的連接到別的網(wǎng)站。這樣提高自己訪問量的同時，加大了對別人服務(wù)器的負(fù)載。

三.Http中的referer

HTTP Referer是header的一部分，當(dāng)瀏覽器向web服務(wù)器發(fā)送請求的時候，一般會帶上Referer，告訴服務(wù)器我是從哪個頁面鏈接過來的，服務(wù)器籍此可以獲得一些信息用于處理。

四.Java解決防盜鏈

我們可以設(shè)置一個過濾器，攔截所有請求，在外部請求過來時提取出http中的referer，然后再進(jìn)行判斷，如果是本網(wǎng)站的來源，那么允許訪問，否則拒絕。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
      throws IOException, ServletException { 
      HttpServletRequest req = (HttpServletRequest) request; 
      HttpServletResponse resp = (HttpServletResponse) response; 
      String referer = req.getHeader("referer"); 
      if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){ 
         System.out.println("正常頁面請求"); 
         chain.doFilter(req, resp); 
      }else{ 
         System.out.println("盜鏈"); 
         req.getRequestDispatcher("/html/error.html").forward(req, resp); 
      } 
 }

感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

您可能感興趣的文章: