使用Request对象设置页面的防盗链

所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候，服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面，用户只有通过该页面中的相关操作去访问想要请求的最终资源。

例如，你有一个访问某资源的网址，但是你事先不知道这个网址是有防盗链的，那么当你输入该网址时你可能会发现，并没有马上跳转到你想要的资源页面而是一些无关的信息页面，但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。

 

1. 防盗链定义：所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容，这样对于本站点来说侵犯了本站点的版权

2.非法用户： 常访问本站点页面的链接有三种出处:

(1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp；

(2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.jsp页面上有一链接指向www.csdn.NET/news_100.jsp)；

(3)本站点上的页面资源连接到本站点的另外的页面资源。如(www.csdn.com/mulu.jsp页面上有一链接指向www.csdn.com/news_100.jsp)；

这三类用户中第一类和第二类通常是非法用户，如果控制这些用户不能访问本站点页面资源

 3.如何防盗链：通过调用request.getHeader("Referer");判断访问本页面的链接来自哪里。具体做法:

比如:通过http://localhost:8080/ServletDetail/index.jsp页面的一个链接，链接至http://localhost:8080/RequestAndResponse/referer，则request中封装这Referer请求头，其内容为http://localhost:8080/ServletDetail/index.jsp

如下图

:

点击新闻后,控制台输出: