2. 程式人生 > >防止其他URL地址直接訪問本站資源【防盜鏈過濾器】

防止其他URL地址直接訪問本站資源【防盜鏈過濾器】

阿新 發佈:2019-01-30

在開發WEB應用時,我們要考慮到我們的網站某些資源(如圖片,頁面)不應該讓使用者直接通過其他站點URL訪問,想只允許使用者從本站點跳轉到某些資源。這時候,我們的防盜鏈過濾器就有用了。

作用:使得訪問某個特定的URL(在下面web.xml中可以配置)時,需要先經過過濾器,過濾器可對這些訪問的頭資訊進行分析,從而做出相應的反應,或是阻攔,或是跳轉,或是允許訪問,業務邏輯可以自己定。

過濾器程式碼:

package com.yykj.servlet;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class MyFilter implements Filter{

    private FilterConfig filterConfig = null;

    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;	//request物件
        HttpServletResponse response = (HttpServletResponse) res;//response物件

        response.setHeader("Cache-Control", "no-store");
        response.setHeader("Pragrma", "no-cache");
        response.setDateHeader("Expires", 0);//禁止瀏覽器快取
        String referer = request.getHeader("referer");    //連結的來源地址

        if (referer == null || !referer.contains(request.getServerName())) {//判斷訪問來源
            request.getRequestDispatcher("/images/errorimage.gif").forward(request, response);//顯示錯誤圖片
        } else {
            chain.doFilter(request, response); //正常顯示圖片
        }
    }

    public void destroy(){
        filterConfig = null;
    }
}

web.xml配置:

<filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>com.yykj.servlet.MyFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>/pages/*</url-pattern>
  </filter-mapping>

相關推薦

防止其他URL地址直接訪問本站資源防盜過濾器

在開發WEB應用時,我們要考慮到我們的網站某些資源(如圖片,頁面)不應該讓使用者直接通過其他站點URL訪問,想只允許使用者從本站點跳轉到某些資源。這時候,我們的防盜鏈過濾器就有用了。 作用:使得訪問某

防盜——防止其他頁面通過url直接訪問本站資源

防盜鏈產生效果描述: 在頁面中引入一個連結,在頁面中點選訪問這個連結(注:直接頁面通過瀏覽器開啟是無效的,需要通過伺服器訪問頁面) 而通過位址列與直接開啟頁面(不通過伺服器)直接訪問是返回正常的頁面。 看到這裡也許你也猜到了這應該是跳轉頁面的後臺做的訪問限

PHP防止直接訪問域名,PHP防盜技術,

我用的php環境是wampserver,安裝好主目錄在www資料夾下面,程式碼放在裡面。 防盜鏈技術就是隻允許某一個頁面訪問,而防止其他網頁訪問該頁面。 這裡舉例:b.html檔案可以檢視news.php頁面,此外的頁面如a.html不可以檢視news.php,如果檢視則

React、Vue直接訪問url地址訪問出錯報404

直接 .so 開發 跳轉 otf dcom outer ons tac 部署完成後,訪問沒問題,從頁面中點擊跳轉也沒問題,但是只要點擊刷新或通過瀏覽器地址欄回車,就會出現404現象!在本地開發中是沒有這個問題的,調試的時候一切都是正常的 直接訪問地址,便會出現404

laravel利用中介軟體防止未登入使用者直接訪問後臺

中介軟體介紹 http://laravelacademy.org/post/7812.html 建立中介軟體 php artisan make:middleware AdminLogi

Tomcat 部署 專案 通過 ip地址直接訪問專案 ( ip地址無需帶埠號)

其中,IP,埠,專案名(Demo)都是必須的。 那麼,怎麼樣才能通過 http://localhost 就能直接訪問我們的專案呢? 修改 Tomcat/conf/server.xml檔案 <Host name="localhost" appB

maven部署web專案到遠端伺服器的Tomcat,以及輸入IP地址直接訪問到這個web專案

遠端伺服器linux下上安裝Tomcat,這裡以Tomcat7為例 a. 解壓Tomcat7(記得先把jdk配置好) [root@VM_30_175_centos /]# cd /usr/local/ [root@VM_30_175_centos local]# tar zxvf apache-to

小程式如何設定資源防盜 — 隨筆小記

做過前端,或對小程式有些瞭解的同學都知道,小程式是沒有域名訪問概念的,訪問的路徑都是以:“/pages/index”、“/pages/my”這種方式進行頁面跳轉的。域的概念從何而來? 事情是這樣的,前段時間突然冒出個想法,大家上下班,有些人離公司比較遠,回家路上/地鐵上,可能都會比較無聊,看看新聞、聽聽音樂

小程式專案如何設定資源防盜

做過前端,或對小程式有些瞭解的同學都知道,小程式是沒有域名訪問概念的,訪問的路徑都是以:“/pages/index”、“/pages/my”這種方式進行頁面跳轉的。域的概念從何而來? 事情是這樣的,前段時間突然冒出個想法,大家上下班,有些人離公司比較遠,回家路上/地鐵上,可能都

WEB-INF目錄防止通過URL直接訪問

WEB-INF是Java的web應用安全目錄,只對服務端開放,對客戶端是不可見的。所以我們可以把除首頁(index.jsp)以外的頁面都放在WEB-INF目錄下,這樣就無法通過URL直接訪問頁面了。web-inf目錄是不對外開放的,外部沒辦法直接訪問到(即不能通過URL訪

vue-cli + router生成的專案,當mode為history時,直接url中輸入地址頁面訪問404,或者重新整理頁面後404

有的時候,業務中會有一些需求,直接在其他地方,比如郵件中提供系統連結,通過點選一個url直接跳轉到我們的系統中來。 在本地開發時,直接輸入對應的url就可以訪問,但是當專案部署在伺服器之後,直接輸入url就會報錯404,這是因為router本身提供的就是一個 虛擬路徑,通過

WEB-INF目錄防止通過URL直接訪問頁面

       WEB-INF是Java的web應用安全目錄,只對服務端開放,對客戶端是不可見的。所以我們可以把除首頁(index.jsp)以外的頁面都放在WEB-INF目錄下,這樣就無法通過URL直接

如何在url地址欄中直接寫數組參數進行傳遞

今天 依然 php tar highlight blog 數組 重復 結果 今天博主遇到這樣一個問題,就是如何在瀏覽器url地址欄中直接寫入數組參數進行傳遞,問了身邊幾個同事,都沒有找到成功的書寫方法。就開始懷疑是否可以在地址欄中直接寫入數組進行傳遞。

使用過濾器對權限進行過濾,就是對訪問url地址進行判斷

nis res init quest tool resp != oos list /* * To change this license header, choose License Headers in Project Properties. * To change

JS獲取上一訪問頁面URL地址document.referrer實踐2

idt 老版本 urn mage ima 服務器配置 第一次 name nbsp 一、JS獲取前一個訪問頁面的URL地址document.referrer 要獲取前一個訪問頁面的URL地址前後端語言都可以,例如PHP的是$_SERVER[‘HTTP_REFERER‘],Ja

ssrf訪問內網及url地址過濾繞過

str tps class 127.0.0.1 get match hacker ase 讀取 <?php /*//設置open_basedir ini_set("open_basedir", "/home/shawn/www/index/"); */ if (

PHP提取字串中視訊url地址函式,可直接使用

PHP程式提取字串中的視訊url地址,可直接使用,使用方法: get_content_video($contents); /** * PHP提取字串中視訊url地址 * @ Linyufan.com * @ 2018.9.11 */ function get_co

referfer 防盜 視訊和圖片 頁面訪問時403 效果 其他頁面無法引用 資源 nginx配置

 1.     location ~* .*.mp4$ {  2.         expires   30d;  3.     #   root /www/wwwroot/default/learnlaravel5/public/uploads/;  4.         

springboot通過url地址訪問專案外部檔案的配置

1 新增配置類 package com.ps.learn.socketio.config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotat

Centos7直接安裝mysql(空機器,沒有其他的什麼下載好的資源解壓等操作,直接網路通過網路下載)

首先先確認你的機器是否有自帶的mysql rpm -qa | grep mysql 如果發現有,那麼將其解除安裝 rpm -e --nodeps 指定上一部出來的結果下面開始安裝 1. 下載mysql的repo源 $ wget http://repo.