jsp实现防盗链的方法
本文实例讲述了jsp实现防盗链的方法。分享给大家供大家参考,具体如下:
最近碰到盗链的问题,即复制一个url地址,在另一个地方也能访问。
index.jsp页面
<html> <head><title>Simple jsp page</title></head> <body>Place your content here here is index jsp get header info <a href="a.jsp">a.jsp</a> </body> </html>
a.jsp页面
<html> <head><title>Simple jsp page</title></head> <body>Place your content here here is a. jsp get header info <%=request.getHeader("Referer")%> <%if(null == request.getHeader("Referer") || request.getHeader("Referer").indexOf("yourdomain.com") < 0){%> 做人要厚道 <%}else{%> 合法访问 <%}%> </body> </html>
即从内部访问可以,直接粘贴地址在另一个浏览器里访问禁止
希望本文所述对大家JSP程序设计有所帮助。
相关推荐
-
jsp超链接中文乱码的解决方法
直接修改tomcat下的conf/server.xml 找到该段代码,直接添加红色部分代码就可以 <Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
-
如何防止IE缓存jsp文件
1, 使用java提供的方法,在jsp或者servlet中都可以 <% response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cache"); response.setDateHeader("Expires", 0); %> 2, 使用HTML标记,如下面: <HEAD> <
-
JSP 防范SQL注入攻击分析
SQL注入攻击的总体思路: 发现SQL注入位置: 判断服务器类型和后台数据库类型: 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法.下面我也谈一下自己关于sql注入法的感悟. 注入法: 从理论上说,认证网页中会有型如: select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入. 如在用户名文本框内输入:abc' or 1=1-- 在密码框内输
-
JSP使用自定义标签防止表单重复提交的方法
本文实例讲述了JSP使用自定义标签防止表单重复提交的方法.分享给大家供大家参考.具体如下: 1. 编写servelt: package cn.itcast.apsliyuan.web.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletReques
-
jsp防止跨域提交数据的具体实现
复制代码 代码如下: //ArgsIsValidFilter .java过滤器代码清单: package com.hety.uitl; import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
-
JSP 点击链接后下载文件(相当于右键另存)功能
复制代码 代码如下: /** * 实现文件另存功能 * * @param text * 文件内容 * @param fileName * 文件名称 * @return */ protected String renderFile(String text, String fileName) throws IOException { response.addHeader("Content-Disposition", "attachment; filename=" + f
-
JSP页面中超链接传递中文参数出现乱码问题解决方法
本文实例讲述了JSP页面中超链接传递中文参数出现乱码问题解决方法.分享给大家供大家参考,具体如下: 这里分析超链接传递中文参数,在接受页面中出现乱码问题的解决方法. 解决方法: 在接受页面里可以如下处理, 复制代码 代码如下: <%=new String(request.getParameter("变量名字").getBytes("ISO-8859-1")) %> 注意这里用的是 new String() 创建一个新的字符串 例题: 页面一: <h
-
一个可以防止刷新的JSP计数器
<%@ page contentType="text/html;charset=gb2312" %> <!--jsp计数器--> <%-- 以前学ASP时,用ASP做防止刷新的计数器很简单,以下是一个用JSP做的计数器--%> <html> <head> <title>jsp计数器</title> </head> <body> <%@ page import="j
-
jsp实现防盗链的方法
本文实例讲述了jsp实现防盗链的方法.分享给大家供大家参考,具体如下: 最近碰到盗链的问题,即复制一个url地址,在另一个地方也能访问. index.jsp页面 <html> <head><title>Simple jsp page</title></head> <body>Place your content here here is index jsp get header info <a href="a.jsp&
-
php实现博客,论坛图片防盗链的方法
本文实例讲述了php实现博客,论坛图片防盗链的方法.分享给大家供大家参考,具体如下: 防盗链的方式很多,我这里就说说我对放盗链的理解,这个跟防止远程提交是一个原理. 先介绍一个函数 uniqid(string); //这个函数的作用,是在你添加的字符串后面随即添加一个独一无二ID字符串. 如果你还不放心,你可以给这个函输出的字符串再用SHA1()函数进行加密. 这样我们得到了一个独一无二,且只有你自己知道的字符串,用来做数字签证.接下来是如何检测这个数字签证. function has($str
-
php简单防盗链实现方法
本文实例讲述了php简单防盗链实现方法.分享给大家供大家参考.具体如下: <?php $ADMIN = array( 'defaulturl'=> 'http://blog.qita.in/images/banner-header.gif', //盗链返回的地址 'url_1' => 'http://blog.qita.in/file', 'url_2' => 'http://blog.qita.in/file1', ); $okaysites = array( 'http://q
-
php实现图片文件与下载文件防盗链的方法
本文实例讲述了php实现图片文件与下载文件防盗链的方法.分享给大家供大家参考.具体分析如下: 在php中最简单的防盗链办法就是利用php的$_SERVER['HTTP_REFERER']函数来操作了,但是此方法不可靠,我们最终还是需要使用apache,iis来进行操作的,具体的操作方法如下: php防盗链: 复制代码 代码如下: <?php session_start(); session_register('check'); $_SESSION['check']=true; ?> 检查ses
-
nginx rewrite重写规则与防盗链配置方法教程详解
导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标记的几种形式,盗链时返回403错误,允许的域名直接跟在第二行的域名后面. nginx rewrite重写规则与防盗链配置方法如下所示: nginx rewite 规则,官方文档:http://wiki.nginx.org/NginxHttpRewriteModule nginx rewrite规则格式:rewrite regex replacement flag flag标记有四种格式: last – 相
-
Nginx和Apache几种防盗链配置方法实例
要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫 referer,采用URL的格式来表示从哪儿链接到当前的网页或文件.换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源 文件,则可以跟踪到显示它的网页地址.有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返 回指定的页面. Nginx防盗链的配置 1.nginx针对文件类型的防盗链配置
-
PHP实现防盗链的方法分析
本文实例讲述了PHP实现防盗链的方法.分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到: 一.能够取到HTTP_REFERER的情况为以下几种: 1.直接用<a href> 2.用Submit或<input type=image>提交的表单(POST or GET) 3.使用Jscript提交的表单(POST or GET) 二.不能取
-
Referer原理与图片防盗链实现方法详解
本文实例讲述了Referer原理与图片防盗链实现方法.分享给大家供大家参考,具体如下: 1.图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误. 简单代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="
-
Nginx服务器下防盗链的方法介绍
修改 /usr/local/nginx/conf/nginx.conf 这个配置文件. 找到 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; }[/code] 修改成: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.jannn.com jannn.com; if($invalid_referer) { rewrite ^/ h
-
isapi_rewrite的防盗链使用方法与规则代码
httpd.ini设置如下: RewriteCond Host: (.+) RewriteCond Referer: (?!http://\1.*).* RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /Block.gif [I,O] 即可实现gif/jpg/png/exe/rar/zip文件的防盗链,盗链页面显示的是/Block.gif.Block.gif是一个体积较少的图片文件,我们可以在上面打上自己网站的版权标志和防盗链声明. 如果按照上面设置,则
随机推荐
- AngularJs每天学习之总体介绍
- Lua中的文件I/O操作教程
- Asp.net 菜单控件简洁版
- 分享Android中ExpandableListView控件使用教程
- javascript设置页面背景色及背景图片的方法
- 利用Python破解验证码实例详解
- Android实现点击Button产生水波纹效果
- 原生javascript+css3编写的3D魔方动画旋扭特效
- ionic js 复选框 与普通的 HTML 复选框到底有没区别
- java实现策略模式使用示例
- 对男人不要尝试的十件事[女士必看]
- jQuery实现限制textarea文本框输入字符数量的方法
- c#文本加密程序代码示例
- laravel5.2实现区分前后台用户登录的方法
- Dedecms V3.1 生成HTML速度的优化办法
- Android getBackground().setAlpha遇到问题解决办法
- Vue-不允许嵌套式的渲染方法
- Android在ubuntu上过滤多条关键字日志
- springboot自动配置没有生效的问题定位(条件断点)
- vue draggable resizable 实现可拖拽缩放的组件功能