关于防盗链!求解答.....
request.getHeader("referer")!=null我在java后台用这个判断防止盗链,这个是判断此次请求的源地址,后面还可以添加判断是否源自本站的链接!
但是有个疑问啊!就是如果有人自己写代码攻击网站的话会不会提前设置一下这个referer,
这个referer能设置吗?
苦求思索,希望能给个利用盗链攻击的代码研究一下! java 盗链 referer --------------------编程问答--------------------
--------------------编程问答-------------------- 这个在写程序的时候应该可以构造啊, 没试过。。
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String referer=request.getHeader("referer");
if(referer==null && !referer.startsWith("http://localhost"))
{
response.sendRedirect("/index.jsp");
return;
}
response.getOutputStream().write("bbb".getBytes());
}
不过用程序来访问网站的话,的确可以构造头信息,
里面cookie, agent什么的都能设置.. refer我倒是没设置过也没试过。。楼主可以自己试试,不就知道了么..
补充:Java , Web 开发
