اليوم سنتحدث عن روابط جافا لمكافحة السرقة. من غير المجدي التحدث أكثر عن ذلك ، وسنستخدم حالات التطبيق مباشرة.
الأداة المستخدمة هنا هي برنامج الإبلاغ Finereport ، الذي تم تجهيزه بنظام صنع القرار (نظام عرض للاتصال الأمامي على الويب ، يستخدم بشكل رئيسي للتحكم في الإذن) ، ويمكنه استخدام رابط Java Antift للسرقة لتحقيق أذونات الصفحة.
عند إدخال عنوان URL للتقرير مباشرة في المتصفح ، يكون ملف رأسه فارغًا. لذلك ، يمكنك إنشاء حكمان عند الوصول: ما إذا كان ملف الرأس فارغًا وأي صفحة تقفز إليها ، وإذا لم يتطابق ، فما عليك سوى الانتقال إلى صفحة الخطأ.
ما هو المرجع؟
يشير المرجع هنا إلى حقل في رأس HTTP ، والمعروف أيضًا باسم عنوان مصدر HTTP (مرجع HTTP) ، والذي يتم استخدامه للإشارة إلى مكان الارتباط بصفحة الويب الحالية ، والتنسيق هو عنوان URL. وبعبارة أخرى ، يمكن لصفحة الويب الخاصة برأس HTTP Pointer التحقق من المكان الذي يأتي منه الزوار ، والذي يتم استخدامه غالبًا للتعامل مع طلبات التوظيف المزيفة.
ما هو المرجع الفارغ ومتى سيظهر أحد المراجع الفارغ؟
أولاً ، نحدد المرجع الفارغ لأن محتوى رأس المرجع فارغ ، أو لا يحتوي طلب HTTP على رأس المرجع على الإطلاق.
إذن متى لن تتضمن طلبات HTTP حقل المرجع؟ وفقًا لتعريف المرجع ، فإن وظيفته هي الإشارة إلى مكان ربط الطلب. عندما لا يتم إنشاء طلب عن طريق جهة اتصال رابط ، لا توجد حاجة طبيعية لتحديد مصدر رابط الطلب.
على سبيل المثال ، إذا قمت بإدخال عنوان عنوان URL مباشرةً لمورد ما في شريط عناوين المتصفح ، فلن يتضمن هذا الطلب حقل المرجع ، لأن هذا طلب HTTP "تم إنشاؤه من الهواء الرقيق" ولا يتم ربطه من مكان واحد.
في إعداد سلسلة مكافحة السرقة ، ما هو الفرق بين السماح للمرجع الفارغ وعدم السماح للمرجع الفارغ؟
في سلسلة مكافحة السرقة ، إذا تم السماح أحد المرتبات الفارغة ، فمن الممكن الوصول مباشرة إلى عنوان URL للموارد من خلال شريط عنوان المتصفح ؛
ومع ذلك ، إذا لم يكن مسموحًا للمرجع الفارغ ، فإن الوصول المباشر من خلال المتصفح محظور أيضًا.
خطوات التشغيل
1. إضافة ملف الفئة
اكتب ملف فئة لتحديد ما إذا كان ملف الرأس فارغًا ، فإن الكود كما يلي:
package com.fr.test ؛ import java.io.ioException ؛ import java.io.printwriter ؛ import javax.servlet javax.servlet.servletresponse ؛ استيراد javax.servlet.http.httpservletrequest ؛ استيراد javax.servlet.http.httpservletrespons Dofilter (ServleTrequest request ، servletResponse ، سلسلة مرشحات المرشح) يلقي ioException ، servletexception {httpservletrequest req = (httpservletrequest) ؛ httpservletresponse resp = (httpservletresponse) ؛ String Quarter = req.getheader ("reparer") ؛ // عنوان IP أدناه هو طلب الصفحة العادية إذا (null! = ender && (enderer.trim (). Startswith ("http: // localhost: 8033") || aluend.trim (). طلب "+مرجع) ؛ Chain.Dofilter (REQ ، RESP) ؛ // ما يلي هو القفز عندما يكون طلب الصفحة غير طبيعي} {system.out.println ("سلسلة السرقة"+مرجع) ؛ req.getRequestDispatcher ("/ldaplogin.jsp"). }} public void init (filterConfig arg0) يلقي servletexception {// todo method method method}}compile dodo.java في ملف الفصل ووضعه في ٪ tomcat_home ٪/webreport/web-inf/clistes/com/fr/test.
2. تعديل ملف web.xml
افتح ملف web.xml تحت ٪ tomcat_home ٪/webapps/webreport/web-inf ، وتكوين مرشح مرشح ، وتنفيذ التصفية عند ظهور تقارير. الرمز كما يلي:
<Ivilter> <iliter-name> AuthFilter </filter-name> <lipter-class> com.fr.fr.test.dodo </filter-class> </filter> <filter-mapping> <filter-name> authfilter </filter-name> <Url-pattern>/strideererver </url-pattern>
يمكن القيام به في خطوتين. إذا كان رابطًا مسروراً ، فسيقفز إلى صفحة خطأ Ldaplogin المذكورة أعلاه. لا توجد صفحة LdAploign هنا ، لذلك ستقفز مباشرة إلى 404. إذا كنت ترغب في تنفيذ أذونات البيانات ، فيمكنك استخدام تسجيل الدخول المفرد أو حقن الجلسة.
اختبار الفعالية
قم بإعداد ملفين HTML
افترض hello.html هو عنوان URL الصحيح
<html> <body> <p> test </p> <a href = "http: // localhost: 8033/webreport/reportserver؟ reportlet = demo ٪ 2fnewchart ٪ 2fothers ٪ 2flogarithmic_axis.cpt
افترض أن steel.html هو عنوان URL لسرقة الروابط
<html> <body> <p> الاختبار ، عنوان الارتباط الخاطئ </p> <a href = "http: // localhost: 8033/webreport/reportserver؟ reportlet = demo ٪ 2fnewchart ٪ 2fothers ٪ 2flogarithmic_axis.cpt & op = write"> anti-
الوضع 1
القفز من خلال hello.html ، رابط القفز صحيح ، أي أن المرجع ليس فارغًا وصحيحًا
الوضع 2
القفز من خلال الصلب
الوضع الثالث
الوصول المباشر إلى عنوان عنوان URL ، أي أن المرجع فارغ
المثال أعلاه لتطبيق سلسلة Java المضادة للسرقة في التقرير (الموصى به) هو كل المحتوى الذي أشاركه معك. آمل أن تتمكن من إعطائك مرجعًا وآمل أن تتمكن من دعم wulin.com أكثر.