当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > jsp防盗链

安全防护
2003服务器A级BT安全配置指南(12)
2003服务器A级BT安全配置指南(13)
修改用户控制权限管理自启动文件
IIS6.0下建立FTP“用户隔离”站点
SQL Server数据库安全规划全攻略(1)
从IIS到SQL Server数据库安全
匿名FTP的安全设定(1)
匿名FTP的安全设定(2)
SQL Server防范措施(2)
域名解析优化也会有麻烦
10个步骤保护IIS Web服务器安全
突破SQL错误提示上传webshell
判断Web数据库方式的一个小经验
sqlserver取得网站路径的几种方法以及比较(1)
sqlserver取得网站路径的几种方法以及比较(2)
阿江的WINDOWS服务器安全设置
RAdmin 服务端高级配置(2)
Win2000安全检查清单(1)
Win2000安全检查清单(2)
Win2000安全检查清单(3)

安全防护 中的 jsp防盗链


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 43 ::
收藏到网摘: n/a

jsp防盗链

index.jsp

以下为引用的内容:

-----------------------------

<html>
  <head><title>Simple jsp page</title></head>
  <body>Place your content here

  here is index jsp
    get header info
  <a href="a.jsp">a.jsp</a>
  </body>
</html>

 ------------------------------

a.jsp页面

通过判断 referer, 判断你从哪里来。

以下为引用的内容:

<html>
  <head><title>Simple jsp page</title></head>
  <body>Place your content here

  here is a. jsp
    get header info
  <%=request.getHeader("Referer")%>
  <%if(null == request.getHeader("Referer") || request.getHeader("Referer").indexOf("yourdomain.com") < 0){%>
     做人要厚道
  <%}else{%>
  合法访问
  <%}%>
  </body>
</html>

本文收集整理自互联网,若您是原文作者,请来信更改作者及出处Post#ruanchen.com(把#改为@)