1.請求頭Referer
Referer請求頭的值是發(fā)送請求的超鏈接所屬頁面的URL。下面通過一個案例來詳細了解Referer請求頭,代碼詳情請參考
防盜鏈之代碼詳解。
- 創(chuàng)建一個web應用Example06,在該應用的index.jsp頁面中,添加一個超鏈接,主要代碼如例1-1所示:
例1-1 index.jsp
由例1-1可知,index.jsp頁面中的超鏈接所連接的地址是Example04,也就是說當點擊該超鏈接訪問的是Example04的index.jsp頁面。
(2)將Example06以及Example04發(fā)布到Tomcat服務器中,然后啟動Tocmat服務器,最后在瀏覽器端地址欄上輸入http://localhost:8080/Example06,瀏覽器顯示結果如圖1-1所示:
圖1-1 運行結果
(3)點擊圖1-1所示中的【點擊去Example04】超鏈接,并使用HttpWatch工具進行抓包,如圖1-2所示:
圖1-2 運行結果
通過HttpWatch抓包后,得到請求信息,具體內容如例1-2所下:
例1-1 請求信息
我們可以發(fā)現Referer請求頭的值為:
http://localhost:8080/Example06/,我們是從Exmple06項目的index.jsp頁面跳轉到Example04的index.jsp頁面,而Example06的index.jsp頁面的URL也確實是http://localhost:8080/Example06。
2.什么是盜鏈
假設一個網站的首頁中想顯示一些圖片信息,而該網站的服務器中并沒有這些圖片資源,它就通過在Html文件或jsp文件中使用img標簽鏈接到其他網站的圖片資源,將其展示給瀏覽者,這就是盜鏈。
在本網站中,對所有請求都進行判斷請求信息中Referer請求頭的值是否是本站的url,如果不是可以阻止其訪問或跳轉到指定的頁面。
使用Referer請求頭要注意以下兩點:
- 如果是在瀏覽器地址欄上直接訪問,那么請求信息中就沒有Referer請求頭。
- 如果在頁面中點擊超鏈接或者提交表單,請求信息中存在Referer請求頭。
Referer請求頭有以下兩個用途:
3.Content-Type請求頭
在
HTTP響應協議中,我們講解的響應頭中提到過Content-Type。請求頭中也有一個請求頭名字為Content-Type,但是它們是不一樣的。
Content-Type請求頭是瀏覽器告訴服務器,請求體的類型。對于Get請求來說,它是沒有請求體的,所以Gontent-Type請求頭在GET方式的請求信息中是不存在的。它的默認值是application/x-www-form/urlencoded,表示請求體內容會經過URL編碼。
4.Content-Length請求頭
Content-Length請求頭的值是請求體的字節(jié)數。對于請求方式是GET請求的請求信息中是不存在這個請求頭的。
本文版權歸傳智播客Java培訓學院所有,歡迎轉載,轉載請注明作者出處。謝謝!
作者:傳智播客Java培訓學院
首發(fā):http://m.xamj520.com/javaee