/**
* 过滤样式文件,防止被非法下载
* (通过抓包工具(如:HttpWatch)可以破解该方法)
* @author RuiLin.Xie - xKF24276
*
*/
public class StyleFilter implements Filter
{
public void destroy()
{
}
/**
* 过滤样式文件,防止被非法下载
* (通过抓包工具(如:HttpWatch)可以破解该方法)
*/
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain arg2) throws IOException, ServletException
{
HttpServletRequest request = (HttpServletRequest)arg0;
//获得上一访问的地址
String referer = request.getHeader("referer");
/** Cookie验证 **/
Cookie[] cookies = request.getCookies();
String v = null;
for(int i = 0; cookies != null && i < cookies.length; i++)
{
String n = cookies[i].getName();
if(n.equals("FURL"))
{
//读出URL并解密
v = cookies[i].getValue();
}
else
continue;
}
Object oFurl = request.getSession().getAttribute("FURL");
//如果值不一致,说明错误,直接返回空
if(v == null || oFurl == null || !v.equals(oFurl.toString()))
{
System.out.println("非法下载,已被拦截");
return;
}
/** Cookie验证结束 **/
//如果是从本站访问,那么可以下载,否则不可下载
if(referer != null && referer.startsWith("http://localhost:8080/"))
{
//禁止IE缓存,否则还是可以下载
HttpServletResponse response = (HttpServletResponse)arg1;
response.setHeader("Cache-Control","no-cache"); //HTTP 1.1
response.setHeader("Pragma","no-cache"); //HTTP 1.0
response.setDateHeader ("Expires", 0); //prevents caching at the proxy server
arg2.doFilter(arg0, arg1);
}
else
{
System.out.println("非法下载,已被拦截");
}
}
public void init(FilterConfig arg0) throws ServletException
{
}
}
分享到:
相关推荐
35.自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传...
34.自动过滤内容和禁传非法文件,防止不正当使用。 35.可针对不同等级,不同分组的用户设置进入时公告。 36.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 37.后台实时查看及管理用户...
自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传的...
35.自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户...
35.自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传...
35.自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传...
35.自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传...
35.自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传...
32.自动过滤内容和禁传非法文件,防止不正当使用。 33.可针对不同等级,不同分组的用户设置进入时公告。 34.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 35.后台实时查看及管理用户...
自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理...
由于权限有限,分3部份下载 PHP程序开发范例宝典 内容提要 《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章,内容包括PHP的运行环 境配置、表单及表单...
35.自动过滤内容和禁传非法文件,防止不正当使用。36.可针对不同等级,不同分组的用户设置进入时公告。37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。38.后台实时查看及管理用户上传的...
35.自动过滤内容和禁传非法文件,防止不正当使用。 36.可针对不同等级,不同分组的用户设置进入时公告。 37.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 38.后台实时查看及管理用户上传...
高效率页面与标签缓存机制:所有模板样式以缓存文件形式预先加载,有利于提高系统反应速度,降低系统消耗的资源; 5、模板自由化设计,系统通过所提供的模板标签与控制标签的结合使用,可为用户提供完全自由的界面...
31.自动过滤内容和禁传非法文件,防止不正当使用。32.可针对不同等级,不同分组的用户设置进入时公告。33.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。34.后台实时查看及管理用户上传的...
○独创在线修改后台目录,在线修改数据库文件名(智能同步修改数据库连接文件),数据库在线备份、压缩、下载、上传、恢复等。维护网站从此可完全抛开FTP了。 ○支持多管理员,不同管理员可设置不同权限。 ○访问...
高效率页面与标签缓存机制:所有模板样式以缓存文件形式预先加载,有利于提高系统反应速度,降低系统消耗的资源; 5、模板自由化设计,系统通过所提供的模板标签与控制标签的结合使用,可为用户提供完全自由的界面...