1.Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的
查看一个request信息页面:
按F12调试工具可查看
2.referer的作用:
防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址
防盗链方法代码:
3.通过设置referer不是安全的,在Java中获取一个网站的HTML内容可以通过HttpURLConnection来获取.我们在HttpURLConnection中可以设置referer来伪造referer,轻松绕过这类防采集的网站请看下面代码:
4.设置user-agent让服务器识别我们的身份,上面的例子中,我们就告诉浏览器我是用的maxthon遨游浏览器.通过设置useragent大部分的防采集的网站可以通过了,第二中比较严格的防采集的网站是通过请求头的referer和cookie来判断的.使用jetty的HttpClient的可以通过ContentExchange的addRequestHeader来设置请求头代码:
5.在Java中拦截器是由Filter来实现的。我们可以编写一个Filter,并在web.xml中对其进行配置,使其对于访问所有需要CSRF保护的资源的请求进行拦截。在filter中对请求的Referer验证代码如下:
6.在filter中验证请求中的toke代码:
非特殊说明,本文版权归[IT科技之家-itkeji综合-ITMFB]所有,转载请注明出处.