急、急等(jsp如何防盗连)????
现在在做一个网站的东西,要做一个jsp防盗连的功能,谁有好的建议给提提呀。
不知道使用软件还是通过代码来作呢?(一定加分的!!)
------解决方案--------------------使用request.getHeader( "Referer ")来判断
------解决方案--------------------request.getHeader( "Referer ")
------解决方案--------------------用request.getHeader( "Referer ")来判断上一个页面的地址是不是从本站来的,如果不是本站的地址就不让他显示或者转到主页就行了
------解决方案--------------------关注
------解决方案--------------------request.getHeader( "Referer ")不完善,建议加上session或cookie的保护
------解决方案--------------------关注
------解决方案--------------------requet.getRequestURI()
------解决方案--------------------liaohaiying(大菜)说得已经比较清楚了。
request.getHeader( "Referer ")获取来访者地址。比如:a.jsp的下一个页面b.jsp。在b.jsp中用referer取得链接进来的地址,然后判断这个地址是不是你的网站的,是的话可以访问,不是的话另外处理 。
关于request.getHeader( "Referer ")的用法,你可以百度一下,很多。只有通过链接访问当前页的时候,才能获取上一页的地址;否则request.getHeader( "Referer ")的值为Null,通过window.location打开当前页或者直接输入地址,也为Null。
------解决方案--------------------可以在session里面压入一个参数
然后读取这个参数 要是从别的页面来的肯定没有这个参数
就转到另外的一个页面
要是从自己的页面来的肯定有这个session
那么就可以喽 不知道可以不?
------解决方案--------------------做一个filter