servlet_request使用referer,实现防盗链

  利用referer来得到这个连接是从哪点进来的。

  等于空是有可能,用户直接把这个地址打到浏览器的地址栏的,这样不行,并且,如果不是以http://localhot开头的也是不行,那我们就跳到首页

 1        public void doGet(HttpServletRequest request, HttpServletResponse response)
 2             throws ServletException, IOException {
 3         
 4         String referer = request.getHeader("referer");
 5         
 6         if(referer == null || !referer.startsWith("http://localhost")){
 7             //这个地址是为浏览器用的
 8             response.sendRedirect("/day03/index.jsp");
 9             return;
10         }
11         
12         String data = "asdfasdfasd";
13         
14         response.getWriter().write(data);
15         
16     }

  

posted @ 2013-12-26 17:09  哎呦喂,我的小祖宗╰つ  阅读(651)  评论(0编辑  收藏  举报