`
letitbe
  • 浏览: 239621 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

getHeader("Referer")取不到值

    博客分类:
  • java
阅读更多
getHeader("Referer")要走http协议时才有值,也就是说要通过<a   href="url">sss</a>标记才能获得那个值  
  而通过改变location或是<a   href="javascript:location='url'">sss</a>都是得不到那个值的。
有无解决办法?
另外据说Referer可以伪造,如何伪造?
分享到:
评论

相关推荐

    request.getHeader("referer")防盗链

    因此,服务器端可以通过检查"request.getHeader("referer")"返回的值,来判断请求是否来自预期的页面或者域名。 以下是一个简单的防盗链实现示例: 1. 当用户请求一个受保护的资源(如图片)时,服务器会检查...

    关于request.getHeader(Referer)的问题探讨

    今天我来分享一下,request....后来去网上百度了一下,看到了一哥门的评 说, request.getHeader(“Referer”)要走HTTP协议才有值,也就是说要通过&lt;a&gt; 标记,才能获取到值。当然通过表单提交的也可以。而通过locatio

    关于request.getHeader(&quot;Referer&quot;)的问题探讨

    在实际开发中,应对`request.getHeader("Referer")`的使用持谨慎态度,因为它并不是一个强制性的标准,并且受到多种因素的影响。对于重要的业务逻辑,不应完全依赖`Referer`来确定用户来源,而应结合其他验证机制,...

    JSP获取HTTP header信息(request)例子

    - `request.getHeader(String name)`: 根据指定的名字获取请求头的值。例如: - `request.getHeader("Accept")`: 获取客户端接受的内容类型。 - `request.getHeader("Host")`: 获取客户端请求的主机名。 - `...

    httpservlet_request

    String referer = request.getHeader("Referer"); if (referer != null && !referer.startsWith("http://yourdomain.com")) { response.sendError(HttpServletResponse.SC_FORBIDDEN, "非法引用"); return; } ...

    java 防盗链详解及解决办法

    String referer = req.getHeader("referer"); if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){ System.out.println("正常页面请求"); chain.doFilter(req, resp); }else{ ...

    jsp编程中的小技巧(仅供参考)

    String referer = request.getHeader("referer"); String acceptLanguage = request.getHeader("accept-language"); String contentType = request.getHeader("content-type"); String acceptEncoding = request....

    java防盗链代码和jar

    String referer = request.getHeader("Referer"); if (referer == null) { return false; // 如果没有Referer,可能是一个直接的链接,拒绝 } try { URL url = new URL(referer); // 检查域名是否匹配,例如...

    防盗链的方式借鉴.pdf

    String refer = req.getHeader("Referer"); // 获取 Referer if (refer != null && !"".equals(refer) && !refer.contains(req.getServerName())) { System.out.println("盗链来自:" + req.getRemoteAddr()); ...

    防盗链filter

    String referer = req.getHeader("Referer"); if (referer == null || !referer.startsWith("http://yourwebsite.com")) { // 替换为你的网站地址 ((HttpServletResponse) response).sendError...

    Javascript实现返回上一页面并刷新的小例子

    String referer = request.getHeader("referer"); response.sendRedirect(referer); // 或者使用RequestDispatcher forward RequestDispatcher dispatcher = request.getRequestDispatcher(request.getHeader(...

    jsp返回登陆前的页面的几种实现

    在登录页面可以通过`request.getHeader("Referer")`获取当前请求的来源页面URL。 ```java String lastUrl = request.getHeader("Referer"); ``` 2. **记录来源页面地址**: 可以将`lastUrl`作为隐藏参数传递...

    jsp实现防盗链的方法

    在JSP中,可以通过`HttpServletRequest`对象的`getHeader()`方法获取到"Referer"头部信息。以下是一个简单的示例: ```jsp ; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html&gt; &lt;title&gt;Simple jsp page ...

    java防盗链在报表中的应用实例(推荐)

    允许空`Referer`与不允许的区别在于,如果允许,用户可以直接在浏览器地址栏输入报表URL访问,而如果不允许,这种直接访问会被视为非法并被阻止。在某些场景下,允许空`Referer`可能是必要的,例如,当用户通过书签...

    第九讲Nginx动静分离URL转发实战.pptx

    - **`request.getHeader("Referer")`**: 获取请求头中的“Referer”字段。 通过这些信息,开发人员可以详细了解客户端与服务器之间的通信细节,这对于调试和优化Nginx配置非常有帮助。 综上所述,通过合理配置...

    基于HttpServletRequest 相关常用方法的应用

    `getHeader("referer")` 方法则可以获取到客户端发起请求前的页面URL,即Referer头信息,这在追踪用户来源时很有用。 2. **请求转发和重定向** - **请求转发(RequestDispatcher)**:使用 `request....

    教会你怎样用好servlet

    此外,HttpServletRequest还提供了获取请求头信息的方法,如`getHeader()`,用于获取特定头部字段的值,例如`referer`(记录来源页面的URL)、`accept-language`(用户的语言偏好)和`User-Agent`(用户使用的浏览器...

    java(20210925002359)[参考].pdf

    6. **获取上一页URL**:在JSP中,可以使用HttpServletRequest对象的`getHeader("referer")`方法来获取上一页的URL,前提是浏览器发送了Referer头部信息。 7. **设置页面过期**:为了让页面在客户端过期,可以使用...

    获取上一页面的URL和本页的URL的方法

    String referrerUrl = request.getHeader("Referer"); ``` 需要注意的是,"Referer"字段并非总是存在,比如用户直接在地址栏输入URL、使用书签或者在隐私模式下浏览时,这个字段可能为空。此外,由于安全原因,...

Global site tag (gtag.js) - Google Analytics