Java中關於防盜鏈詳解以及解決方法詳解

這篇文章主要介紹了java 防盜鏈詳解及解決辦法的相關資料,這裡介紹了防盜鏈的概念、產生原因及Http中的referer，最後介紹解決辦法，需要的朋友可以參考下

 java 防盜鏈詳解及解決方法

一.防盜鏈的概念

內容不在自己的伺服器上，透過技術手段將其他網站的內容（例如一些音樂、圖片、軟體的下載位址）放置在自己的網站中，透過這種方法盜取其他網站的空間和流量。

二.防盜鏈的產生

一般情況下，http請求時，一個完整的頁面並不是一次全部傳送到客戶端的。如果請求的是一個帶有許多圖片和其它訊息的頁面，那麼最先的一個Http請求被傳送回來的是這個頁面的文本，然後透過客戶端的瀏覽器對這段文本的解釋執行，發現其中還有圖片，那麼客戶端的瀏覽器會再發送一條Http請求，就這樣一個完整的頁面也許要經過發送多條Http請求才能夠被完整的顯示。基於這樣的機制，就會產生一個問題，那就是盜鏈問題：就是一個網站中如果沒有起頁面中所說的信息，例如圖片信息，那麼它完全可以將這個圖片的連接到別的網站。這樣提高自己訪問量的同時，也加大了對別人伺服器的負載。

三.Http中的referer

HTTP Referer是header的一部分，當瀏覽器向web伺服器發送請求的時候，一般會帶上Referer ，告訴伺服器我是從哪個頁面連結過來的，伺服器籍此可以獲得一些資訊來處理。

四.Java解決防盜鏈

我們可以設定一個過濾器，攔截所有請求，在外部請求過來時提取出http中的referer，然後再進行判斷，如果是本網站的來源，那麼允許訪問，否則拒絕。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
      throws IOException, ServletException { 
      HttpServletRequest req = (HttpServletRequest) request; 
      HttpServletResponse resp = (HttpServletResponse) response; 
      String referer = req.getHeader("referer"); 
      if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){ 
         System.out.println("正常页面请求"); 
         chain.doFilter(req, resp); 
      }else{ 
         System.out.println("盗链"); 
         req.getRequestDispatcher("/html/error.html").forward(req, resp); 
      } 
 }

以上是Java中關於防盜鏈詳解以及解決方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！