一,获取请求行的相关信息
Http请求消息的请求行:请求方式、资源路径和HTTP协议版本
GET /it315/servlet/RequestURI?param1=a¶m2=b HTTP/1.1
- getMethod返回HTTP请求消息中的请求方式
- getRequestURI返回请求行中的资源名称部分。例如:http://www.it315.org:80/servlet/RequestURI?param1=a¶m2=b, 返回“/servlet/RequestURI”。
- getQueryString返回请求行中的参数部分。“param1=a¶m2=b”。
- getProtocol返回请求行中的协议名和版本,即请求行的第三部分。
- getContextPath返回请求URL所属于的web应用程序的路径,这个路径以“/”开头。
- getPathInfo返回请求URL中的额外路径信息。
- getPathTranslated返回URL中的额外路径信息所对应的资源的真实路径。
- getServletPath返回Servlet的名称或Servlet所映射的路径.
二,
1.利用Referer请求头阻止“盗链”
String referrer = request.getHeader("referer");
String sitePart = "http://" + request.getServerName();
判断referrer.startWith(sitePart);
2.利用Refer请求头隐藏JavaScript源代码