request.getHeader("referer")!=null
我在java后台用这个判断防止盗链,这个是判断此次请求的源地址,后面还可以添加判断是否源自本站的链接!
但是有个疑问啊!就是如果有人自己写代码攻击网站的话会不会提前设置一下这个referer,
这个referer能设置吗?苦求思索,希望能给个利用盗链攻击的代码研究一下!java盗链referer
我在java后台用这个判断防止盗链,这个是判断此次请求的源地址,后面还可以添加判断是否源自本站的链接!
但是有个疑问啊!就是如果有人自己写代码攻击网站的话会不会提前设置一下这个referer,
这个referer能设置吗?苦求思索,希望能给个利用盗链攻击的代码研究一下!java盗链referer
throws ServletException, IOException {
String referer=request.getHeader("referer");
if(referer==null && !referer.startsWith("http://localhost"))
{
response.sendRedirect("/index.jsp");
return;
}
response.getOutputStream().write("bbb".getBytes());
}
不过用程序来访问网站的话,的确可以构造头信息,
里面cookie, agent什么的都能设置.. refer我倒是没设置过也没试过。。楼主可以自己试试,不就知道了么..