防止非法链接(referer)

HTTP Referer 是header的一部分，当浏览器向web服务器 发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误，为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题，使用正确拼法，所以目前拼法不统一。

案例：通过获取请求头中的referrer，来判断是否是非法链接

1. package com.servlet;
3. import java.io.IOException;
4. import java.io.PrintWriter;
6. import javax.servlet.ServletException;
7. import javax.servlet.http.HttpServlet;
8. import javax.servlet.http.HttpServletRequest;
9. import javax.servlet.http.HttpServletResponse;
11. public class RequestDemo2 extends HttpServlet {
13. public void doGet(HttpServletRequest request, HttpServletResponse response)
14. throws ServletException, IOException {
16. response.setContentType("text/html;charset=utf-8");
18. //得到referer头
19. String referer = request.getHeader("referer");
20. System.out.println("referer="+referer);
22. /**
23. * 判断非法链接：
24. * 1）直接访问的话referer=null
25. * 2）如果当前请求不是来自广告
26. */
27. if(referer==null || !referer.contains("/web161115/ad.html")){
28. response.getWriter().write("当前是非法链接，请回到首页。首页");
29. }else{
30. //正确的链接
31. response.getWriter().write("资源正在下载...");
32. }
33. }
35. }

html广告入口

6. http-equiv="keywords" content="keyword1,keyword2,keyword3">
7. http-equiv="description" content="this is my page">
8. http-equiv="content-type" content="text/html; charset=UTF-8">
15. 广告内容，请猛戳这里。

16. href="/web161115/RequestDemo2">点击此处下载