瀏覽器向服務(wù)器發(fā)送請(qǐng)求,可能是直接在瀏覽器地址欄中輸入U(xiǎn)RL地址進(jìn)行訪問,也可能是點(diǎn)擊一個(gè)網(wǎng)頁上的超鏈接而發(fā)出。對(duì)于第一種情況,瀏覽器不會(huì)發(fā)送Referer請(qǐng)求頭,而對(duì)于第二種情況,瀏覽器會(huì)使用Referer請(qǐng)求頭字段來標(biāo)識(shí)請(qǐng)求的超鏈接所在網(wǎng)頁的URL。如下所示:
Referer: http://localhost:8080/Example07/
所謂的防盜鏈其實(shí)是Referer請(qǐng)求頭的一個(gè)很重要的功能,在
防盜鏈及Content-Type解讀文檔中,對(duì)于什么是防盜鏈有了詳細(xì)的解釋。今天,我們要學(xué)習(xí)的是如何通過request對(duì)象的相關(guān)方法實(shí)現(xiàn)防盜鏈功能。
1.防盜鏈案例練習(xí)
下面的防盜鏈練習(xí)是在Servlet中判斷請(qǐng)求的來源,即referer請(qǐng)求頭的值是否包含”localhost”,如果不包含或referer的值為null,則重定向到百度首頁,否則在控制臺(tái)上打印“hello“。具體如下所示:
(1)創(chuàng)建一個(gè)web應(yīng)用,Example08,在該應(yīng)用下創(chuàng)建一個(gè)Servlet類,RefererServlet,主要代碼如例1-1所示:
例1-1 RefererServlet.java
public class RefererServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/**
* 使用Referer請(qǐng)求頭,來防盜鏈
*/
String referer = request.getHeader("Referer");
System.out.println(referer);
if(referer == null || !referer.contains("localhost")) {
response.sendRedirect("http://www.baidu.com");
} else {
System.out.println("hello!");
}
}
}
(2)RefererServlet在web.xml文件中,其訪問路徑的配置為:“/RefererServlet”。
(3)將Example08發(fā)布到Tomcat服務(wù)器中,然后啟動(dòng)Tomcat服務(wù)器,在瀏覽器地址欄上輸入:http://localhost:8080/Example08/RefererServlet,效果如圖1-1所示:
圖1-1 瀏覽器顯示結(jié)果
訪問RefererServlet后跳轉(zhuǎn)到百度首頁,并且控制臺(tái)上打印“null”,表明在地址欄上直接訪問資源,該請(qǐng)求頭的值為空。
(4)在Example08應(yīng)用中新建一個(gè)test.html,主要代碼如例1-2所示:
例1-2 test.html
<body>
<a href="/Example08/RefererServlet">去RefererServlet</a>
</body>
(5)重新啟動(dòng)Tomcat服務(wù)器,在瀏覽器端訪問test.html,如圖1-2所示:
圖1-2 瀏覽器顯示結(jié)果
(6)點(diǎn)擊圖1-2所示的超鏈接“去RefererServlet”,控制臺(tái)打印結(jié)果如圖1-3所示:
圖1-3 控制臺(tái)打印結(jié)果
圖1-3中打印的Referer請(qǐng)求頭的值正是訪問RefererServlet的請(qǐng)求來源test.html的訪問路徑,其中包含“localhost”,所以“hello”也會(huì)被打印在控制臺(tái)中。
有了Referer請(qǐng)求頭,我們就可以根據(jù)它的值來判斷訪問來源是否是從本站發(fā)出,也可以通過它來做一些統(tǒng)計(jì)工作。
本文版權(quán)歸傳智播客Java培訓(xùn)學(xué)院所有,歡迎轉(zhuǎn)載,轉(zhuǎn)載請(qǐng)注明作者出處。謝謝!
作者:傳智播客Java培訓(xùn)學(xué)院
首發(fā):http://m.xamj520.com/javaee