2. 程式人生 > >關於防盜鏈兩種寫法:referer.contains();與referer.startsWith();

關於防盜鏈兩種寫法:referer.contains();與referer.startsWith();

阿新 發佈:2019-01-13

關於防盜鏈有兩種寫法:

  • 程式碼一:referer.contains();------我覺得該方法不是十分規範,因為只要包含對應的關鍵資訊就行,但它並不是以什麼資訊為開頭。
  • 程式碼二: referer.startsWith();------我覺得該方法比較規範,驗證以什麼為開頭的。第二種方式的話,還要考慮https的連結,二級域名等其它不同的url。

額外補充:

  • !=null不是多此一舉,這是一種程式設計習慣,在使用某物件的方法前,進行非空判斷,避免出現低階錯誤空指標異常~

 

程式碼一(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {    
  2.         response.setContentType("text/html;charset=utf-8");    
  3.         PrintWriter out = response.getWriter();    
  4.         String referer =request.getHeader("referer");//獲取包含referer指定的頭欄位    
  5.         String servername = request.getServerName();//獲取伺服器名稱    
  6.         if(referer!=null&&referer.contains(servername)){    
  7.             response.getWriter().print("downlaod...");    
  8.         }else{    
  9.             response.sendRedirect("/ch04_1/download.html");    
  10.         }    
  11.     }   

程式碼二(部分):

  1. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  2.         response.setContentType("text/html;charset=utf-8");  
  3.         PrintWriter out =response.getWriter();  
  4. //      獲取referer頭的值  
  5.         String referer = request.getHeader("referer");  
  6. //      獲取訪問地址  
  7.         String sitePart = "http://"+request.getServerName();  
  8.         out.println("getServerName():"+sitePart);  
  9. //      判斷referer頭是否為空,這個頭的首地址是否以sitePart開始  
  10.         if(referer!=null && referer.startsWith(sitePart)){  
  11. //          處理正在下載的請求  
  12.             out.println("dealing download...");  
  13.         }else{  
  14. //          非法下載請求跳轉到download.html頁面  
  15.             RequestDispatcher rd =request.getRequestDispatcher("/download.html");  
  16.             rd.forward(request, response);  
  17.         }  
  18.     }  

 

相關推薦

關於防盜寫法referer.contains();referer.startsWith();

關於防盜鏈有兩種寫法: 程式碼一:referer.contains();------我覺得該方法不是十分規範,因為只要包含對應的關鍵資訊就行,但它並不是以什麼資訊為開頭。 程式碼二: referer.startsWith();------我覺得該方法比較規範,驗證以什麼

Android 工具類的寫法---單例模式靜態方法

第一種:單例模式 方法非靜態 public class LogUtil { private static volatile LogUtil instance; private Lo

controller 有寫法,討論一下寫法的區別

controller 有兩種寫法,討論一下兩種寫法的區別: 寫法 1: app.controller('myCtrl', function($scope, $location) { $scope.myUrl = $location.absUrl(); }); 寫法2: app.controller('

整理狀態機的寫法對比

    狀態機可以用兩種方法實現:豎著寫(在狀態中判斷事件)和橫著寫(在事件中判斷狀態)。這兩種實現在本質上是完全等效的,但在實際操作中,效果卻截然不同。 ====================

HDU 2102 A計劃 DFSBFS寫法

blog ons bsp 求解 stream eof node 耗時 {} 1.題意:一位公主被困在迷宮裏,一位勇士前去營救,迷宮為兩層,規模為N*M,迷宮入口為(0,0,0),公主的位置用‘P‘標記;迷宮內,‘.‘表示空地,‘*‘表示墻,特殊的,‘#‘表示時空傳輸機,走到

自制按鈕圖標的方法 image sprite和svg字體文件

輸出 圖標 int uil pac 設置 定制 方法 ets 用image sprite和svg字體文件這兩種方法,都能夠極大地減少小圖形文件的數量, 從而減少服務器請求和帶寬需求。提高網頁的響應速度。 一、建立SVG字體文件 iconmoon 是一個在線工具,可以上傳

mybatis批量更新方式1.修改值全部一樣 2.修改每條記錄值不一樣

nic mis str link eba encoding type 配置 tails Mybatis批量更新數據 mybatis批量更新兩種方式:1.修改值全部一樣 2.修改每條記錄值不一樣 mybatis批量更新兩種方式:

es6對象內函數的寫法

images style image class cti window對象 ima nbsp 方法 es6對象內函數一般有兩種寫法: var person1 = { name: "p1", sayThis() { console.log(t

CSS中`nav ul li ul` `nav>ul>li` 這寫法的區別是什麽

class apach pac 順序 code nbsp ron 例如 選擇 >是指只能一代接一代,比如: nav>ul>li>ul>li,必須是下面這樣的 <nav> <

LCA的寫法

blank mes col tarjan include pri for namespace continue 第一種是離線的Tarjan算法 #include<cstdio> using namespace std; int rd(){ int x=

手機抓包的方法wireshark抓包和fiddler抓包

選項 wire res response 網卡 wifi熱點 特殊 兩種 監聽 1、電腦做wifi熱點,手機連上後電腦上使用wireshark抓包 該方法手機無須root,並且適用於各種有wifi功能的手機(IOS、android等)、平板等。只要電腦的無線網卡具有無線承載

關於MyBatis的寫法

spa sdn 得到 ctu art 動態代理 ike blog 解析xml 剛接觸MyBatis是在Jike的視頻中學習的,但是之後又發現和項目中的MyBatis的用法不太一致。上網找了好多資料,發現網上的教程分為兩種寫法: 第一種,是jike視頻中的寫法,寫好map.x

stringQString之間的轉換(方法fromStdString直接轉換,或者fromLocal8Bit(cstr.c_str())

div body from local AR c_str dst blog 轉換 string str;QString qstr;//從QString 到 std::stringstr = qstr.toStdString();//從std::string 到QString

Java並發編程線程間協作的方式wait、notify、notifyAll和Condition

消費者 CI 能夠 .com stat consumer 使用 producer imp 原文鏈接 Java並發編程:線程間協作的兩種方式:wait、notify、notifyAll和Condition 在前面我們將了很多關於同步的問題,然而在現實中,需要線程之間的協作。比

【轉】Vue-詳解設置路由導航的方法 <router-link :to="..."> 和router.push(...)

name app query outer 參數 size 命名 字符 適用於 一、<router-link :to="...">  to裏的值可以是一個字符串路徑,或者一個描述地址的對象。例如: // 字符串 <router-link to="apple

python 類C數組的形式list -->內容可變, tuple --->內容不可變

size print app http append 列表 itl c數組 multi python 中的列表相當與 C 中的數組,列表:list 初始化使用[ ], 元組:tuple 初始化使用();一、列表list 1 #!/usr/bin/python 2 3

運行 Shell 腳本有方法

方式 而不是 pan pri 文件名 二進制 ron linux 系統 腳本 1、作為可執行程序 將上面的代碼保存為 test.sh,並 cd 到相應目錄: chmod +x ./test.sh #使腳本具有執行權限 ./test.sh #執行腳本 註意,一定要寫成 .

java路徑寫法"/"和"\"

linu 分隔 環境 存在 平臺 配置文件 ava window 寫法 1.示例: String path="D:\\新建文件夾\\2.png"; File file=new File(path); System.out.println(file.exis

方式mysql查看正在執行的sql語句

read roc output stat 方法 sql語句 for -i 語句 mysql查看正在執行的sql語句 2015年08月21日 17:32:59 閱讀數:15398 有2個方法: 1、使用processli

軟件開發中的實用主義和發燒友

class 軟件 實用 最好 們的 優缺點 www. 知識 你是 不論你是使用主義者還是發燒友,能有知道每個人都有自己的優缺點,專註於自己的的長處就好,最怕的就是自己是一種人卻偏要和另一種人比,比如明明自己是個實用主義者,卻總想有發燒友那樣對代碼的激情和專註。 程序員