防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源,使用Request对象设置页面的防盗链。
1、有些网站经常搞些抽奖活动,有些人通过登陆后的sessionid、请求url和程序去刷奖品。
2、你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。
以上两种情况可以用web防盗链处理
- String request_header=request.getHeader("referer");
- if(StringUtils.isBlank(request_header) || !request_header.contains("http://wwww.xxxx.html")){
- Log.print("================================非法渠道中止操作=====================");
- return;
- }
3、加验证码
4、前台页面处理虽然没有什么作用,但可以用HDS 在线JS混淆加密器加密,注:JSTL表达式写在JS里面加密会报错。
5、后台判断操作时间间隔
6、如果对于只操作一次而言,可以记录IP |
