转载:https://blog.csdn.net/QQ1012421396/article/details/62430154
前言:
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。
案例:通过获取请求头中的referrer,来判断是否是非法链接
意思就是为了防止
直接访问下载的资源
不是从广告页面过来的链接服务端Servlet:
package a;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Servlet implementation class dd
*/
@WebServlet("/dd")
public class dd extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
response.setContentType("text/html;charset=utf-8");
//得到referer头
String referer = request.getHeader("referer");
System.out.println("referer="+referer);
/**
* 判断非法链接:
* 1)直接访问的话referer=null
* 2)如果当前请求不是来自广告
*/
if(referer==null || !referer.contains("/haha/NewFile.html")){
response.getWriter().write("当前是非法链接,请回到首页。<a href='/haha/NewFile.html'>首页</a>");
}else{
//正确的链接
response.getWriter().write("资源正在下载...");
}
}
}
客户端:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
广告内容,请猛戳这里。<br/>
<a href="/haha/dd">点击此处下载</a>
</body>
</html>
