防盗链技术底层实现原理分析
生活随笔
收集整理的這篇文章主要介紹了
防盗链技术底层实现原理分析
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Http請求防盜鏈
什么是防盜鏈
比如A網站有一張圖片,被B網站直接通過img標簽屬性引入,直接盜用A網站圖片展示。
?
如何實現防盜鏈
? 判斷http請求頭Referer域中的記錄來源的值,如果和當前訪問的域名不一致的情況下,說明該圖片可能被其他服務器盜用。
?
?使用過濾器判斷請求頭Referer記錄請求來源
@WebFilter(filterName = "imgFilter", urlPatterns = "/imgs/*") public class ImgFilter implements Filter {@Value("${domain.name}")private String domainName;public void init(FilterConfig filterConfig) throws ServletException {}public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;String referer = req.getHeader("Referer");if (StringUtils.isEmpty(referer)) {request.getRequestDispatcher("/imgs/error.png").forward(request, response);return;}String domain = getDomain(referer);if (!domain.equals(domainName)) {request.getRequestDispatcher("/imgs/error.png").forward(request, response);return;}chain.doFilter(request, response);}/*** 獲取url對應的域名** @param url* @return*/public String getDomain(String url) {String result = "";int j = 0, startIndex = 0, endIndex = 0;for (int i = 0; i < url.length(); i++) {if (url.charAt(i) == '/') {j++;if (j == 2)startIndex = i;else if (j == 3)endIndex = i;}}result = url.substring(startIndex + 1, endIndex);return result;}public void destroy() {} }注意測試的時候,最好開啟兩個不同的瀏覽器測試,避免圖片緩存的原因
總結
以上是生活随笔為你收集整理的防盗链技术底层实现原理分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 项目整合一级缓存和二级缓存
- 下一篇: 什么是csrf攻击