Web常用攻击手段-Http请求防盗链

梦想家们

 关注

阅读 83

2021-09-25

上一篇 <<<Web常用攻击手段-SQL注入
下一篇 >>>Web常用攻击手段-CSRF攻击

危害:网站的图片等信息被别网站引用后,流量怎么消耗都不知道。

  • 方式一:网站自带防盗链功能


  • 方式二:手动编写过滤器
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 1.获取请求头中的来源字段
        HttpServletRequest req = (HttpServletRequest) request;
        String referer = req.getHeader("Referer");
        if (StringUtils.isEmpty(referer)) {
            request.getRequestDispatcher("/imgs/error.png").forward(req, response);
            return;
        }
        // 2.判断请求头中的域名是否和限制的域名一致
        String domainUrl = getDomain(referer);
        // 正常情况 黑名单 白名单接口
        if (!domainUrl.equals(domainName)) {
            request.getRequestDispatcher("/imgs/error.png").forward(req, response);
            return;
        }
        // 直接放行
        chain.doFilter(req, response);
    }

相关文章链接:
<<<Web常用攻击手段-XSS攻击
<<<Web常用攻击手段-SQL注入
<<<Web常用攻击手段-CSRF攻击
<<<Web常用攻击手段-上传文件漏洞
<<<Web常用攻击手段-忘记密码
<<<Web常用攻击手段-其他漏洞
<<<安全技术--数据加密/认证技术
<<<安全技术--Https相关知识
<<<安全技术--接口幂等性设计
<<<安全框架--SpringSecurity
<<<安全框架--JWT
<<<安全框架--OAuth2
<<<安全架构整体设计方案

相关推荐

图片防盗链

今天你读书了吗 62 0 0

Nginx 常用变量 与 防盗链

343d85639154 10 0 0

Nginx 防盗链

芒果六斤半 87 0 0

测试防盗链

像小强一样活着 202 0 0

Web服务——Nginx优化与防盗链

_刘彦辉 64 0 0

PHP防盗链技术

ivy吖 111 0 0

Apache配置----防盗链

芒果六斤半 77 0 0

ASP简单防盗链

芷兮离离 167 0 0

开发防盗链标签

宁静的猫 59 0 0

解决防盗链问题

谁知我新 49 0 0

精彩评论(0)

0 0 举报