JSP防盗链小结
2014-02-23 10:36
246 查看
防盗链其用途是防止未经过授权的用户访问你的网站地址
从一个例子入手
a.html中有一个连接,将要访问到b.jsp
<body>
<a href="b.jsp">b.jsp</a>
</body>
在b.jsp中我们可以获取到访问者的来源
request.getHeader("Referer")
那么判断该来源中的字符中是否含有原工程名或者本站域名即可保护
<% //一是直接输入地址,二是被非法超链接
if((null==request.getHeader("Referer")) || (request.getHeader("Referer").indexOf("你的域名")<0)){ %>
非法入侵<!-- 这里可以直接跳到你的站点首页去-->
<%}else{ %>
合法访问<!-- 受保护的代码区-->
<%}
%>
从一个例子入手
a.html中有一个连接,将要访问到b.jsp
<body>
<a href="b.jsp">b.jsp</a>
</body>
在b.jsp中我们可以获取到访问者的来源
request.getHeader("Referer")
那么判断该来源中的字符中是否含有原工程名或者本站域名即可保护
<% //一是直接输入地址,二是被非法超链接
if((null==request.getHeader("Referer")) || (request.getHeader("Referer").indexOf("你的域名")<0)){ %>
非法入侵<!-- 这里可以直接跳到你的站点首页去-->
<%}else{ %>
合法访问<!-- 受保护的代码区-->
<%}
%>
相关文章推荐
- JS闭包的理解(转载)
- JScharts快速入门
- 解决JSChart画图不支持中文的问题
- 学习Javascript闭包(Closure)
- JavaScript实现倒计时效果
- ExtJs4 选主题控件 - examples源码分析
- ExtJs4 初始化界面 - examples源码分析
- js操纵dom生成下拉列表框
- js中各数据类型转换到Boolean类型
- JSP/Servlet环境配置
- js遍历tr
- js 金额格式化来回转换示例
- js获得当前时区夏令时发生和终止的时间代码
- 使用js判断当前时区TimeZone是否是夏令时
- js获得页面的高度和宽度的方法
- js 的 .innerHTML = "……" IE9- 显示有错误解决
- js 控制打印某个 div 的内容
- extjs combo的联动问题
- Extjs 一个 Grid demo
- json 的一个错