servlet_request使用referer，实现防盗链

时间 2019-12-02

标签 servlet request 使用 referer 实现防盗栏目 Tomcat 繁體版

原文原文链接

　　利用referer来获得这个链接是从哪点进来的。浏览器

　　等于空是有可能，用户直接把这个地址打到浏览器的地址栏的，这样不行，而且，若是不是以http://localhot开头的也是不行，那咱们就跳到首页jsp

 1        public void doGet(HttpServletRequest request, HttpServletResponse response)
 2             throws ServletException, IOException {
 3         
 4         String referer = request.getHeader("referer");
 5         
 6         if(referer == null || !referer.startsWith("http://localhost")){
 7             //这个地址是为浏览器用的
 8             response.sendRedirect("/day03/index.jsp");
 9             return;
10         }
11         
12         String data = "asdfasdfasd";
13         
14         response.getWriter().write(data);
15         
16     }