web,string referer获取请求来源

时间: 2023-05-11 20:05:50 浏览: 48
获取请求来源可以通过HTTP头中的referer字段来实现。在Web开发中,可以使用以下代码来获取referer: ```python referer = request.META.get('HTTP_REFERER') ``` 其中,request是Django框架中的请求对象,HTTP_REFERER是HTTP头中的referer字段。在其他Web框架中,也可以通过类似的方式来获取referer。
相关问题

web应用如何校验referer

在Web应用中,可以通过服务器端来校验请求的Referer字段。下面是一些常见的校验Referer的方法: 1. 后端校验:在服务器端接收到请求后,可以通过获取请求头中的Referer字段值来进行校验。 - 对于基于Java的应用程序,可以使用HttpServletRequest对象获取Referer字段的值,例如:`String referer = request.getHeader("Referer");`。 - 对于其他后端语言和框架,也有相应的方式来获取请求头中的Referer字段值。 2. 验证合法来源:根据您的业务需求和安全策略,对Referer字段的值进行验证,以判断请求是否来自合法的来源。 - 验证域名:比较Referer字段中的域名与您应用程序的域名是否匹配,可以使用字符串匹配或正则表达式进行比较。 - 验证协议和端口:除了验证域名外,还可以验证Referer字段中的协议(如http或https)和端口号是否与您的应用程序要求一致。 - 白名单验证:维护一个白名单,包含您信任的Referer来源。对于每个请求,检查Referer字段的值是否在白名单中。 3. 处理未通过验证的请求:如果验证失败,即Referer字段的值不是您预期的合法来源,您可以采取适当的措施,如拒绝请求、重定向到错误页面、返回错误状态码或记录异常日志。 请注意,校验Referer字段并不是绝对可靠的安全措施,因为Referer值可以被伪造或篡改。因此,建议结合其他安全措施,如使用CSRF令牌、同源检测等来提高应用程序的安全性。

java如何获取请求从哪个地址发出的

在 Java Web 应用程序中,可以使用 HttpServletRequest 对象来获取请求发出的地址。具体来说,可以通过 HttpServletRequest 对象的 getRemoteAddr() 方法来获取客户端的 IP 地址,通过 getHeader("referer") 方法来获取请求发出的地址。 例如,下面的 Java 代码演示了如何获取请求发出的地址和客户端的 IP 地址: ``` import javax.servlet.http.HttpServletRequest; public class MyServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) { // 获取请求发出的地址 String referer = request.getHeader("referer"); System.out.println("请求发出的地址是:" + referer); // 获取客户端的 IP 地址 String ip = request.getRemoteAddr(); System.out.println("客户端的 IP 地址是:" + ip); } } ``` 需要注意的是,由于请求发出的地址和客户端的 IP 地址都可以被伪造,因此在编写安全性要求较高的 Web 应用程序时,需要进行必要的验证和过滤。

相关推荐

zip

referer-mod:Web Extension修改HTTP请求中的Referer标头

Referer Modifier是Firefox的Web扩展,用于修改HTTP请求中的Referer标头和匹配的Javascript document.referrer属性。 对于每个目标域,可以配置以下五个操作之一: 保留:请勿修改引荐来源网址 修剪:仅发送引荐...
pdf

详解php伪造Referer请求反盗链资源

主要介绍了详解php伪造Referer请求反盗链资源,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
pdf

php 伪造HTTP_REFERER页面URL来源的三种方法

主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下

java获取浏览器详细信息

getHeader("Referer"): 获取浏览器请求的来源页面。 你可以在servlet中使用这些方法来获取浏览器的详细信息。 ### 回答2: 在Java中,可以通过HttpServletRequest对象来获取浏览器的详细信息。 要获取浏览器...

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) servletRequest; servletRequest.setCharacterEncoding("utf-8"); servletResponse.setCharacterEncoding("utf-8"); servletResponse.setContentType("text/html;charset=utf-8"); // 得到用户请求的URI // 得到web应用程序的上下文路径 // 去除上下文路径,得到剩余部分的路径 String uri = req.getRequestURI().substring(req.getContextPath().length());//请求的页面 String url=req.getHeader("referer");//之前的页面 if(req.getSession().getAttribute("patient")==null&&patient.contains(uri)){ req.getSession().setAttribute("message","请先登录!"); req.getSession().setAttribute("url",url); // System.out.println(req.getSession().getAttribute("url")); HttpServletResponse resp= (HttpServletResponse) servletResponse; resp.sendRedirect("login.jsp"); }else { filterChain.doFilter(servletRequest, servletResponse); } }

然后,通过 HttpServletRequest 对象获取请求头中的 referer 字段,即之前的页面。 接下来,进行判断:如果用户未登录且请求的 URI 在 patient 列表中,则将一个提示信息和之前的页面的 URL 存放在 HttpSession ...

当前已知URL地址为“www.test.com”。 token生成方式为该代码段: private String buildToken( String currentTeamMemberName,String userId) { Map<String, String> kv = new LinkedHashMap<>(); kv.put("userId", userId); kv.put("currentTeamMemberName",currentTeamMemberName); kv.put("salt", "salt"); String signature = Sha1Crypto.encode(JsonHelper.getInstance().write(kv)); kv.remove("salt"); kv.put("signature", signature); kv.put("ts", System.currentTimeMillis()+""); String offset = Configuration.getInstance().getProperty("indicatorPlatformOffset"); if(offset == null || offset.trim().length() == 0){ offset = 1000 * 60 * 5 + ""; } kv.put("offset", offset); String token = JsonHelper.getInstance().write(kv);//Map转JSON String base64Token = Base64Codec.encode(token);//base64编码 return base64Token; } 需要编写一个接口,已知参数为userId(单点账户),currentTeamMemberName(账号所属团队的成员名称),offset(偏移量)值为300000; 接口将生成的token添加到cookie中,请求已知的URL地址,供其进行校验。 其地址的校验方法为: private boolean checkRefererTokenStr(String tokenStr) { try{ Map token = JsonHelper.getInstance().read(Base64Codec.decode(tokenStr), Map.class); String userId = (String) token.get("userId"); Map<String, String> signChecker = new LinkedHashMap<>(); signChecker.put("userId", userId); signChecker.put(CURRENT_TEAM_MEMBER_NAME, token.get(CURRENT_TEAM_MEMBER_NAME).toString()); signChecker.put("salt", "salt"); String sign = Sha1Crypto.encode(JsonHelper.getInstance().write(signChecker)); return sign.equals(token.get("signature")); }catch (Exception e){ log.error("验证单点集成页面请求referer失败!", e); } return false; } 请编写接口实现该需求

log.error("验证单点集成页面请求referer失败!", e); } return false; } } 这里使用了Spring MVC的注解来定义了两个接口:/generateToken 和 /validateToken,其中 /generateToken 接受三个参数:...

在Windows系统实现一个HTTP代理程序,该代理接受来自多个Web客户端的请求,并且能够按照需求向Web服务器请求数据并转发给客户端。须使用C语言完成。它应该使用gcc/g++编译并运行,产生一个称为proxy的二进制文件,该文件将其侦听的端口作为第一个参数。服务器可设置为知名的网址,代理使用DNS服务来获得服务器IP,同时不能预设客户端IP且客户端不能来自预先确定的IP。

4. 解析请求,获取目标服务器的地址和端口号 5. 连接目标服务器并将请求转发给它 6. 从目标服务器读取响应并将其发送回客户端 7. 关闭客户端和服务器连接 下面是一个简单的示例代码,它可以作为HTTP代理程序的...

如果其他网站引用本网站的资源比如图片,将会显示一个非法访问信息的提示网页;只有在本站的网页引用时,图片才会正常显示。设计并实现一个防盗链过滤器及其工作过程,在图片显示之前对request进行验证;假如在浏览器地址栏中输入“http://localhost:8080/images/1.jpg”直接访问图片时,过滤器将拦截并阻止访问,将请求跳转到显示一个非法访问信息的提示网页;在浏览器地址栏中输入“http://localhost:8080/images/image.jpg”站内访问图片时,能够显示图片。 (提示:想知道用户是从什么页面链接过来的,要用到referer。它是http协议,在JSP中采用如下方法获得: request.getHeader("referer"); 然后,通过refererr.contains(request.getServerName())语句判断是否本网站内的请求。)

String referer = httpRequest.getHeader("referer"); if (referer != null && referer.contains(request.getServerName())) { // 来自本站的请求,直接放行 chain.doFilter(request, response); } else { // ...

servlet返回上一给页面

1. 在Servlet中获取请求的Referer(即上一个页面的URL),可以通过request.getHeader("Referer")获取。 2. 判断Referer是否为空,若为空则表示无法获取上一个页面的URL,可能是直接在浏览器地址栏输入Servlet的URL...

【java实现防盗链】

1. 获取请求头信息,判断Referer字段是否合法,如果不合法则直接返回错误信息或者跳转到其他页面。 2. 在web.xml中配置过滤器,对请求进行过滤,只有通过过滤器的请求才能访问资源。过滤器可以使用Java EE提供的...

Swift网易云音乐接口怎么使用

在 Swift 项目中,可以使用 Alamofire 发送 GET 或 POST 等类型的网络请求,获取网易云音乐 API 返回的数据。以下是一个示例代码: swift import Alamofire struct Song { let id: Int let name: String let...

servlet+jsp实现浏览记录功能代码实现

这个Servlet会在每次HTTP请求时获取Referer头信息,并将它添加到Session中的history列表中。当用户访问history.jsp页面时,它会从Session中获取浏览历史记录,并将其输出到页面中。通过这种方式,我们就可以在JSP...

写一个百度网盘网站免cookies的函数

'codestring': '', 'safeflg': '0', 'u': 'https://pan.baidu.com/disk/home', 'isPhone': '', 'detect': '1', 'gid': '', 'quick_user': '0', 'logintype': 'basicLogin', 'logLoginType': 'pc_loginBasic...

用c语言写一个爬取歌曲的程序

好的,以下是一个简单的用 ...这个程序使用了 libcurl 库来进行 HTTP 请求,并从网易云音乐的搜索接口中获取歌曲信息。你可以通过命令行参数传入搜索关键字,程序会返回最多 10 首匹配的歌曲的标题、艺术家和播放链接。
pdf

完美兼容各大浏览器获取HTTP_REFERER方法总结

发现一个关于浏览器兼容的问题,当用JS 执行代码 [removed].href=”http://www.jb51.net” 来进行跳转的时候,Firefox 可以获取到到HTTP_REFERER页面,但是在IE中这一项为空
pdf

PHP伪造来源HTTP_REFERER的方法实例详解

主要介绍了PHP伪造来源HTTP_REFERER的方法,以实例形式较为详细的分析了php伪造来源HTTP_REFERER的技巧与相关注意事项,非常具有实用价值,需要的朋友可以参考下
pdf

IE下通过a实现location.href 获取referer的值

IE下采用[removed].href方式跳转的话,referer值为空在标签a里面的跳转的话referer就不会空,下面是具体的实现代码

最新推荐

recommend-type

基于AT89C51单片机的三电梯联动控制系统+全部资料+详细文档(高分项目).zip

【资源说明】 基于AT89C51单片机的三电梯联动控制系统+全部资料+详细文档(高分项目).zip基于AT89C51单片机的三电梯联动控制系统+全部资料+详细文档(高分项目).zip基于AT89C51单片机的三电梯联动控制系统+全部资料+详细文档(高分项目).zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(人工智能、通信工程、自动化、电子信息、物联网等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
recommend-type

梯度下降算法:介绍梯度下降算法 实例说明其运行原理

梯度下降算法,介绍梯度下降算法 实例说明其运行原理,供学习参考。
recommend-type

node-v4.8.0-linux-ppc64.tar.xz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

基于51单片机的空气检测+DS1302时钟显示+全部资料+详细文档(高分项目).zip

【资源说明】 基于51单片机的空气检测+DS1302时钟显示+全部资料+详细文档(高分项目).zip基于51单片机的空气检测+DS1302时钟显示+全部资料+详细文档(高分项目).zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(人工智能、通信工程、自动化、电子信息、物联网等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
recommend-type

西北工业大学-电子实习报告.pdf

西北工业大学-电子实习报告.pdf
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

list根据id查询pid 然后依次获取到所有的子节点数据

可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码: ``` def get_children_nodes(nodes, parent_id): children = [] for node in nodes: if node['pid'] == parent_id: node['children'] = get_children_nodes(nodes, node['id']) children.append(node) return children # 测试数
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。