使用HttpServletRequest可以防止盜鏈行為，什么是盜鏈行為，比如說(shuō)在一個(gè)別的網(wǎng)站上超鏈接，指向我們的網(wǎng)頁(yè)中的某個(gè)數(shù)據(jù)，這樣從他的網(wǎng)頁(yè)上就可以直接進(jìn)入到我的某個(gè)頁(yè)面，無(wú)需從我的指定路口進(jìn)入：

例如在一個(gè)簡(jiǎn)單的1.html文件中加入了我的【myservlet】web應(yīng)用下的某個(gè)Servlet訪問(wèn)的超鏈接：

如果我的Servlet中代碼僅僅為為訪問(wèn)輸出數(shù)據(jù)，例如：

response.setContentType("text/html;charset=utf-8");
String data ="銀魂真是一部好動(dòng)漫";
response.getWriter().write(data);

那么點(diǎn)擊這個(gè)超鏈接肯定會(huì)訪問(wèn)到這個(gè)Servlet：

那么我們?nèi)绻幌氡槐热酥苯油ㄟ^(guò)地址訪問(wèn)或者超鏈接訪問(wèn)怎么辦呢：

記得學(xué)習(xí)HTTP協(xié)議中的“referer”請(qǐng)求頭嗎，這個(gè)請(qǐng)求頭是告訴服務(wù)器該請(qǐng)求是從哪個(gè)URL發(fā)來(lái)的，那么我們就可以根據(jù)這個(gè)URL來(lái)判斷是否是我們?cè)试S的請(qǐng)求地址來(lái)控制服務(wù)器是否將響應(yīng)發(fā)送回去。

代碼如下：

String reqUrl = request.getHeader("referer");
 if(reqUrl==null || !reqUrl.startsWith("http://localhost:8080/myservlet/index.jsp")){
 response.sendRedirect("/myservlet/index.jsp");
 return ;
 }
 
 response.setContentType("text/html;charset=utf-8");
 String data ="銀魂真是一部好動(dòng)漫";
 response.getWriter().write(data);

在if判斷中判斷是否為空是防止直接將該web資源以輸入U(xiǎn)RL地址直接訪問(wèn)，而另一個(gè)判斷是防止訪問(wèn)該web資源不是從指定的地方來(lái)訪問(wèn)進(jìn)來(lái)。

通過(guò)該代碼，如果我們繼續(xù)在1.html頁(yè)面中點(diǎn)擊超鏈接，則會(huì)自動(dòng)跳轉(zhuǎn)到我們?cè)O(shè)置好的index.jsp中：

而如果我們直接在瀏覽器中訪問(wèn)Servlet也是會(huì)跳到這個(gè)頁(yè)面的。

只有在index.jsp中點(diǎn)擊我們?cè)O(shè)置好的超鏈接，才能訪問(wèn)到：

接下來(lái)，我們來(lái)討論的使用HttpServletRequest響應(yīng)對(duì)象來(lái)獲取表單數(shù)據(jù)，這是非常重要的知識(shí)點(diǎn)，表單提交的數(shù)據(jù)根據(jù)提交方式的不同會(huì)放置在不同位置，例如采用POST方式則會(huì)將這些數(shù)據(jù)放置在HTTP請(qǐng)求數(shù)據(jù)實(shí)體中，無(wú)論采用哪種方式，都是可以用響應(yīng)對(duì)象的getParameter(String)等等方式獲取，這點(diǎn)在《Servlet的學(xué)習(xí)(十)》中已經(jīng)介紹。

現(xiàn)在，我們?cè)谛枰聞?chuàng)建一個(gè)HTML頁(yè)面編寫(xiě)我們的表單代碼，和一個(gè)Servlet作為服務(wù)器端接收表單提交的數(shù)據(jù)，將Servlet命名為ServletRequest，而表單的傳送服務(wù)器和選擇HTTP方式如下：

<form action="/myservlet/servlet/ServletRequest" method="post">

先來(lái)看

<input type="text" name="user" /> 
<input type="password" name="password" /> 

這兩種常見(jiàn)的輸入字符情況。

當(dāng)然還需要在表單中提供具有提交功能的標(biāo)簽才能提交，我們選擇

<input type="submit" value="提交" >

這樣的提交方式，效果如下：

在表單中這兩個(gè)都可以直接通過(guò)getParameter(String)方法獲取用戶輸入的數(shù)據(jù)，代碼如下：

String username = request.getParameter("user");
String password = request.getParameter("password");

只要我們?cè)谟脩裘兔艽a中輸入數(shù)據(jù)，再點(diǎn)擊提交，就可以將用戶名和密碼中的數(shù)據(jù)傳遞給服務(wù)器：

同時(shí)，由原來(lái)的表單的HTML頁(yè)面會(huì)自動(dòng)跳轉(zhuǎn)到該Servlet的頁(yè)面上。

對(duì)于text和password兩種表單方式的健壯性判斷：

依據(jù)：

1、如果表單中用戶名和密碼不填，那么直接提交后會(huì)是傳遞給服務(wù)器空字符串。

2、如果不是在表單，而是知道了平常表單提交后會(huì)跳轉(zhuǎn)的Servlet頁(yè)面，那么直接輸入該Servlet地址則是傳遞Null給服務(wù)器

因此必須加入健壯性語(yǔ)句：

String username = request.getParameter("user");
if(username!=null && !username.trim().equals("")) {
System.out.println("user:"+username);

}

password部分代碼同理。

接下來(lái)是單選按鈕，比如性別選擇：

性別 <input type="radio" name="gender" value="male"/>男
<input type="radio" name="gender" value="female"/>女 

只有<input type=”radio”>標(biāo)簽中的”name”屬性一樣，才能具有單選的功能，同時(shí)”name”屬性也是在Servlet中獲取用戶單選數(shù)據(jù)的重要參數(shù)，代碼：

String gender = request.getParameter("gender");

如果單選沒(méi)有選擇任何選項(xiàng)，則提交會(huì)返回null，所以需加入健壯性語(yǔ)句：

String gender = request.getParameter("gender");
if(gender != null) {
System.out.println(gender);

}

接下來(lái)是下拉列表，下拉列表可以是作為選擇城市，如：

城市<select name="city">
 <option value="none">--選擇城市--</option>
 <option value="beijing">北京</option>
 <option value="shanghai">上海</option>
 <option value="hangzhou">杭州</option>
 <option value="amoy">廈門(mén)</option>
</select>

由<select>標(biāo)簽中的”name”屬性作為Servlet中服務(wù)器獲取客戶端發(fā)來(lái)的下來(lái)列表數(shù)據(jù)的重要參數(shù)，代碼如下：

String city = request.getParameter("city");
System.out.println(city);

由于下拉列表會(huì)默認(rèn)選擇其第一個(gè)<option>標(biāo)簽的內(nèi)容，所有即使我們沒(méi)有進(jìn)行任何選擇，也是會(huì)傳遞值得，這里可以無(wú)需健壯性判斷。

接下來(lái)是復(fù)選框，復(fù)選框可以是一些所學(xué)技能，或者興趣愛(ài)好，如：

<input type="checkbox" name="hobby" value="sing">唱歌
<input type="checkbox" name="hobby" value="surf">沖浪 
<input type="checkbox" name="hobby" value="swim">游泳

由<input type=”checkbox”>標(biāo)簽中的name屬性決定了這些復(fù)選框是否屬于同一個(gè)復(fù)選框組，也是同時(shí)也是作為Servlet中獲取表單復(fù)選框的數(shù)據(jù)的重要參數(shù)，由于多個(gè)參數(shù)使用同一個(gè)參數(shù)名，所以必須使用getParameterValues(String)方法來(lái)獲取所有的被勾選的復(fù)選框，代碼如下（包含健壯性）：

String[] hobbies = request.getParameterValues("hobby");
for(int i=0;hobbies!=null&&i<hobbies.length;i++) {
System.out.println(hobbies[i]);

 }

如果沒(méi)有勾選任何一個(gè)復(fù)選框，則不會(huì)向服務(wù)器Servlet傳送任何數(shù)據(jù)。所以如果直接接收可能會(huì)發(fā)生空指針異常，必須判斷是否接收到的字符串?dāng)?shù)組有數(shù)據(jù)（hobbies!=null）。

重要：

現(xiàn)在，我們?cè)僦匦禄氐?lt;input type="text" name="user" /> 上，如果我們輸入的是中文數(shù)據(jù)，點(diǎn)擊提交之后會(huì)是怎樣？

在控制臺(tái)看到的結(jié)果：

結(jié)果就是出現(xiàn)了中文亂碼問(wèn)題。這是瀏覽器在發(fā)送時(shí)通常要看當(dāng)時(shí)的編碼，如：

或者：

但是??！

在Servlet收到request請(qǐng)求對(duì)象發(fā)來(lái)的數(shù)據(jù)時(shí)，通過(guò)getParameter方法是默認(rèn)查詢“ISO-8859-1”碼表的，所以造成了編碼不一致！

解決方式也很簡(jiǎn)單，只要在Servlet中將獲取的request對(duì)象選擇正確的解碼方式即可，只要在代碼前添加一句：

request.setCharacterEncoding("UTF-8");

就可以獲取表單中正確的中文數(shù)據(jù)了：

注意，對(duì)于響應(yīng)對(duì)象的setCharacterEncoding方法只對(duì)HTTP協(xié)議的POST方式有效，對(duì)GET方式無(wú)效。

如果我們將表單提交方式改為GET,那么提交表單中有中文數(shù)據(jù)的話依然在Servlet中會(huì)出現(xiàn)亂碼。

如果想使GET方式也不會(huì)出現(xiàn)中文亂碼，并沒(méi)有好的捷徑方法。先要通過(guò)getParameter獲取請(qǐng)求數(shù)據(jù)（這時(shí)在Servlet中以ISO8859碼表進(jìn)行解碼），然后再通過(guò)ISO8859進(jìn)行編碼成字節(jié)數(shù)組，最后通過(guò)創(chuàng)建字符串對(duì)象的方式選擇UTF-8解碼表解出最開(kāi)始客戶端編碼的數(shù)據(jù)。

代碼如下：

String userTemp = request.getParameter("user");
String username = new String(userTemp.getBytes("ISO8859-1"),"utf-8");

即可。

當(dāng)然這種方式對(duì)POST方式也是有效的。

另外一種對(duì)GET方式是修改Tomcat中的配置文件（這種方式只適合GET方式，用POST方式還是會(huì)亂碼）。通過(guò)Tomcat服務(wù)器的首頁(yè)，選擇“Configuration”查看配置文檔，選擇“Connector”下的“HTTP”：

在這個(gè)文檔中有一個(gè)URIEncoding屬性，是指可以在server.xml文件中配置這個(gè)屬性，如果沒(méi)有這個(gè)屬性，則Tomcat默認(rèn)采用ISO8859-1編碼：

通過(guò)在server.xml文件中的<connector>標(biāo)簽中添加設(shè)置即可：

由于是在Tomcat中修改server.xml文件，所以服務(wù)器需要重啟。

經(jīng)過(guò)這種方式，就無(wú)需在代碼中再設(shè)置任何編碼表，所有在服務(wù)器端都會(huì)采用“URIEncoding”屬性設(shè)置的碼表。但這個(gè)方式不建議使用。

同樣在“Configuration”的配置文檔中的“Connector”下的“HTTP”說(shuō)明文檔中，有useBodyEncodingForURI這么個(gè)屬性：

當(dāng)在server.xml文件中的<connector>標(biāo)簽中添加設(shè)置了這個(gè)屬性，還未完成：

還必須在Servlet中同時(shí)調(diào)用了響應(yīng)對(duì)象的setCharacterEncoding方法，就能再次使GET方式不會(huì)出現(xiàn)亂碼：

request.setCharacterEncoding("utf-8");
String username = request.getParameter("user");

同樣，這種配置server.xml文件的方式依然不建議采用。

最后說(shuō)明一點(diǎn)，在HTML編程中，我們也可以使用超鏈接來(lái)提交數(shù)據(jù)，當(dāng)然這樣的方式屬于HTTP中的GET方式，原理類似于在瀏覽器地址URL后手動(dòng)添加參數(shù)，比如如下代碼：

<a href="/myservlet/servlet/ServletRequest?user=銀魂" >用戶名為中文</a>

跟隨的參數(shù)為中文！！

兩種解決方式：

1、在這個(gè)超鏈接上必須將這個(gè)中文進(jìn)行URL編碼，必須在JSP中進(jìn)行編寫(xiě)（在后面的篇章中會(huì)介紹如何使用）；

2、或者使用上述GET處理中文亂碼的第一種方式，進(jìn)行雙次編碼：

String userTemp = request.getParameter("user");
String username = new String(userTemp.getBytes("ISO8859-1"),"utf-8");

也是可以的。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。