一.防盜鏈的概念
內(nèi)容不在自己的服務(wù)器上,通過(guò)技術(shù)手段將其他網(wǎng)站的內(nèi)容(比如一些音樂(lè)、圖片、軟件的下載地址)放置在自己的網(wǎng)站中,通過(guò)這種方法盜取其他網(wǎng)站的空間和流量。
二.防盜鏈的產(chǎn)生
一般情況下,http請(qǐng)求時(shí),一個(gè)完整的頁(yè)面并不是一次全部傳送到客戶端的。如果請(qǐng)求的是一個(gè)帶有許多圖片和其它信息的頁(yè)面,那么最先的一個(gè)Http請(qǐng)求被傳送回來(lái)的是這個(gè)頁(yè)面的文本,然后通過(guò)客戶端的瀏覽器對(duì)這段文本的解釋執(zhí)行,發(fā)現(xiàn)其中還有圖片,那么客戶端的瀏覽器會(huì)再發(fā)送一條Http請(qǐng)求,就這樣一個(gè)完整的頁(yè)面也許要經(jīng)過(guò)發(fā)送多條Http請(qǐng)求才能夠被完整的顯示。基于這樣的機(jī)制,就會(huì)產(chǎn)生一個(gè)問(wèn)題,那就是盜鏈問(wèn)題:就是一個(gè)網(wǎng)站中如果沒(méi)有起頁(yè)面中所說(shuō)的信息,例如圖片信息,那么它完全可以將這個(gè)圖片的連接到別的網(wǎng)站。這樣提高自己訪問(wèn)量的同時(shí),加大了對(duì)別人服務(wù)器的負(fù)載。
三.Http中的referer
HTTP Referer是header的一部分,當(dāng)瀏覽器向web服務(wù)器發(fā)送請(qǐng)求的時(shí)候,一般會(huì)帶上Referer,告訴服務(wù)器我是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的,服務(wù)器籍此可以獲得一些信息用于處理。
四.Java解決防盜鏈
我們可以設(shè)置一個(gè)過(guò)濾器,攔截所有請(qǐng)求,在外部請(qǐng)求過(guò)來(lái)時(shí)提取出http中的referer,然后再進(jìn)行判斷,如果是本網(wǎng)站的來(lái)源,那么允許訪問(wèn),否則拒絕。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; String referer = req.getHeader("referer"); if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){ System.out.println("正常頁(yè)面請(qǐng)求"); chain.doFilter(req, resp); }else{ System.out.println("盜鏈"); req.getRequestDispatcher("/html/error.html").forward(req, resp); } } |
感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!
原文鏈接:http://blog.csdn.net/u013755987/article/details/50822298
