`

java禁止直接url访问图片

阅读更多

*、由于项目需要查询很多种方式禁止直接通过url链接直接访问图片资源的问题,在尝试了几种方案之后,发现了一个可用的资源。

     

主要是对request中的refer参数的利用
当直接通过url访问静态资源时,refer是null
当通过系统内部调用静态资源时,refer是调用者的链接
故:可以通过判断refer来判断是否是直接访问图片链接的操作

 

*、实现思路

首先是过滤器,专门拦截指定文件类型或路径
过滤器中判断refer是否有效
若有效继续,否则跳转到错误等页面即可

 

 *、小知识之禁止图片右键

<script type="text/javascript">
	$(function() {
		$("img").load(function() {//一定要保证图片已经加载完毕,不然会出现图片还未加载完毕,事件就无效了
		    $('img').bind("contextmenu", function(e){return false; });
		});
	});
</script>

 

 

 

 

 

-------------------------------------------------------------资源-----------------------------------------------------------

*、防止图片盗链

http://blog.csdn.net/u014482758/article/details/43485787

 

分享到:
评论

相关推荐

    java实现数据库存储图片

    2. **权限控制**:确保只有授权用户才能上传或访问特定的图片文件。 3. **错误处理**:增强错误处理机制,对于上传过程中可能出现的各种异常情况提供明确的反馈。 4. **文件名唯一性**:为避免文件覆盖问题,可以...

    java爬虫,抓取网页图片

    Java爬虫技术是一种利用编程语言(本例中是Java)自动化地从互联网上...通过以上知识点的学习和实践,你可以构建一个基本的Java图片爬虫,实现从网页中抓取并下载图片的功能。记住,持续学习和实践是提升技能的关键。

    文件防盗链的实现(射雕英雄java传系列)

    标题中的“文件防盗链的实现(射雕英雄java传系列)”指的是通过编程技术来防止他人未经许可盗用网站上的文件,如图片、音频或视频等。在这个特定的上下文中,我们可能关注的是Java语言实现的防盗链技术。防盗链是为了...

    Java爬虫案例

    Java爬虫是一种使用Java编程语言实现的网络爬虫技术,它是数据抓取和自动化浏览互联网信息的一种工具。在这个“Java爬虫案例”中,我们将深入探讨如何利用Java来编写一个基本的网页爬虫。 首先,Java爬虫的核心是...

    android4.4访问网络上的图片

    在Android 4.4中,访问网络图片的一种常见方法是使用`java.net.URL`和`HttpURLConnection`类。以下是一个简单的示例: ```java URL url = new URL("http://example.com/image.jpg"); HttpURLConnection connection ...

    Java及nginx实现文件权限控制代码实例

    在这个实例中,nginx服务器使用internal指令禁止浏览器直接访问文件,并使用alias指令指定文件存储路径。同时,使用error_page指令将404错误redirect到后台处理。后台处理使用rewrite指令将URL重写,并使用proxy_...

    破解图片防盗链servlet

    - **安全问题**:直接暴露图片URL可能导致安全风险,应考虑增加额外的验证机制。 - **性能优化**:对于高并发场景,可考虑使用异步处理或缓存技术提高效率。 - **错误处理**:完善错误处理逻辑,提供更友好的用户...

    pdd (拼多多) 爬虫 js 解密 anti-content 参数解密及全站抓取代码思路实现.zip

    这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。...

    图片,文档上传与下载

    2. **权限控制**:上传的文件应存储在非公开目录,只允许服务器访问,防止直接通过URL访问到上传文件。 3. **文件名处理**:防止通过特殊字符绕过目录结构,使用安全的文件命名策略,如使用哈希值或时间戳。 四、...

    java开发常见漏洞及处理说明.pdf

    - 随机重命名和存储路径:上传的文件会被赋予随机生成的名字,并保存在不可预测的路径下,这样攻击者无法直接访问其上传的文件。 通过上述的过滤和拦截机制,Java Web应用程序可以显著增强其安全性,防止常见的...

    防止SpringMVC拦截器拦截js等静态资源文件的解决方法

    在Java的Spring框架中,SpringMVC是一个提供了构建Web应用程序的模型-视图-控制器(MVC)的流行框架。其中,拦截器是SpringMVC的一个特性,允许开发者在进入控制器之前执行特定的操作,常用于日志记录、权限检查等场景...

    防盗链filter

    "防盗链filter"是一种常见的Java技术,用于防止网站的资源(如图片、视频、音频等)被其他未经授权的网站非法引用,即“盗链”。本篇文章将深入探讨Java防盗链filter的工作原理、实现方式以及其在实际应用中的重要性...

    JAVAj将页面生成PDF

    对于图片,需要确保图片URL是可访问的,或者已经加载到内存或本地文件系统中。 4. **PDFBox库**:如果你选择使用PDFBox,你可能需要先将HTML转换为DOM(Document Object Model),然后使用PDFBox的API来构建PDF。这...

    WebView加载URL

    6. **权限控制**:由于WebView涉及到网络访问,别忘了在AndroidManifest.xml文件中添加INTERNET权限,如`&lt;uses-permission android:name="android.permission.INTERNET" /&gt;`。 7. **进度条显示**:为了提供用户体验...

    多图片上传

    6. **安全性考虑**:确保上传文件路径不可被直接访问,防止用户通过URL直接下载他人上传的图片。还可以使用Content-Disposition头来设置禁止浏览器显示文件,只允许下载。 7. **性能优化**:对于大量图片上传,可以...

    jsp+servlet验证码的用法

    该方法设置了禁止缓存的头信息,ContentType 设置为 image/jpeg,以便返回验证码图片。 在 web.xml 中配置该 Servlet 其次,在 web.xml 文件中配置该 Servlet,指定 Servlet 的名称和 URL_pattern,以便将请求映射...

    爬虫抓取美女图片,附带demo,有兴趣的可以玩玩

    1. **URL**:统一资源定位符,是网页的地址,爬虫首先需要知道要访问哪个页面。 2. **HTTP/HTTPS**:超文本传输协议,用于在Web上传输数据。HTTPS是加密的版本,提供更高的安全性。 3. **请求(Request)**:爬虫向...

Global site tag (gtag.js) - Google Analytics