Ti è piaciuto questo blog?
Supportaci e acquista:
"La Sicurezza delle Reti Grandi e Distribuite"

Pagina di provenienza (Referer)

Di -

DOMANDA:

In una JSP (Java Server Page) posso risalire all'indirizzo della pagina di provenienza?



RISPOSTA:

Come in molti altri linguaggi, questa operazione è possibile anche con le Java Server Pages e ovviamente con le Servlet. L'url di provenienza prende il nome di Referer e, grazie ai metodi già forniti dalla classe HttpServletRequest, possiamo riuscire nel nostro intento con questa riga di codice:

String provenienza = request.getHeader("Referer");


Ecco un breve esempio di Servlet (Referer):

package referer;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/Referer")
public class Referer extends HttpServlet {
   private static final long serialVersionUID = 1L;

   public Referer() {
     super();
   }

   protected void doGet(HttpServletRequest request, HttpServletResponse response)
                         throws ServletException, IOException {
      ServletOutputStream out = response.getOutputStream();
      String provenienza = request.getHeader("Referer");
      out.println(provenienza);
   }

   protected void doPost(HttpServletRequest request, HttpServletResponse response)
                        throws ServletException, IOException {
      doGet(request, response);
   }
}


E uno di pagina JSP (showProvenienza.jsp):

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Il blog di Lancill</title>
</head>

<body>

<%= request.getHeader("Referer") %>

</body>
</html>


Con questa JSP (chiamata prima.jsp) è possibile richiamare sia la JSP showProvenienza.jsp che la Servlet Referer attraverso due link:

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Il blog di Lancill</title>
</head>

<body>

<a href="showProvenienza.jsp">JSP</a><br /><br />

<a href="Referer">Servlet</a>

</body>
</html>

Cliccando sui due link vedremo a video la stringa http://localhost:8080/NomeProgetto/prima.jsp. Come si può intuire, il metodo restituisce una stringa contenente l'indirizzo completo della risorsa di provenienza. Da notare che il metodo restituisce logicamente null se richiamate showProvenienza.jsp o la Servlet Referer direttamente da url.

Tale metodo è utile sia per fini statistici, sia per discriminare l'accesso ed il comportamento della pagina in base alla provenienza.

Commenti

  1. Francesco13 giugno 2012 alle ore 19:56

    Il Referer è davvero comodo e in alcuni casi è l'unico dato che consente di risolvere alcuni requisiti e/o problematiche.

    Purtroppo nelle richieste HTTP questo header potrebbe non essere sempre presente. Quindi attenzione nel basarsi su tale informazione senza avere un "paracadute".

    Riferimento: sezione 15.1.3 della RFC del protocollo HTTP (http://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.3)

    RispondiElimina
    Risposte
    1. Fabrizio13 giugno 2012 alle ore 20:03

      Ciao Francesco, parole sacrosante! Io aggiungerei che addirittura il referer potrebbe essere falsificato, con tutte le conseguenze che questo comporta! Grazie per il contributo

      Elimina

Posta un commento

Post popolari in questo blog

Arrotondamento e troncamento in Java

Di -
DOMANDA: Facendo le divisioni tra numeri float o double mi escono cifre decimali lunghissime. Come si arrotonda o si tronca un numero in Java? RISPOSTA: Un esempio in cui questo problema si presenta in modo massivo è durante lo sviluppo applicazioni che hanno a che fare con le valute . Java mette a disposizione differenti metodi di arrotondamento e troncamento per soddisfare un po' tutte le esigenze. Una possibile soluzione ( parziale ) è l'utilizzo della libreria java.lang.Math , in particolare dei suoi 4 metodi elencati di seguito (ricordiamo che Math contiene solo static ): FLOOR - double floor(double d): questo metodo, come si evince dal nome " floor " ( pavimento ) arrotonda il numero alla cifra intera inferiore (il cosiddetto arrotondamento per difetto o troncamento). ESEMPI : double floor(4.4) -> restituisce 4. double floor(4.6) -> restituisce 4. CEIL - double ceil(double d): questo metodo, al contrario di floor si
Continua a leggere

Eclipse: Shortcuts (scorciatoie) da tastiera

Di -
DOMANDA: Quali sono le shortcuts di Eclipse più utili? RISPOSTA: Usare le shortcuts  da tastiera migliora di molto le prestazioni di un programmatore. Di seguito sono elencate le shortcuts di default, fermo restando che potete sempre cambiarle o aggiungerne di personalizzate (in fondo al post vediamo come). Vediamo alcune delle più utili: Ctrl + spazio Autocomplete, ossia mostra i suggerimenti della parola che state scrivendo. Ctrl + 7 Commenta/Decommenta la riga corrente o la selezione di codice in blocco. Ctrl + Click Eseguito sul nome di un metodo o di una classe, apre la finestra in cui si trova il metodo o la classe ed il cursore si sposta esattamente al punto desiderato. Ctrl + Shift + R Refactoring, ossia rinomina la variabile selezionata ovunque nel workspace aggiornandone i riferimenti. Ctrl + H Cerca il testo selezionato all'interno del workspace. Utile ad esempio per sapere dove un setter o getter viene chiamato. Tab/Shift + Tab Ind
Continua a leggere

Strutture dati: List, Set, Map

Di -
DOMANDA: Che differenza c'è fra List, Set e Map? Quale devo usare? RISPOSTA: Un Data Structure è una struttura ottimizzata per collezionare dati. List e Set sono strutture dati che estendono Collection mentre Map vive indipendentemente.  Una Collection è un contenitore di un insieme di valori, una sorta di array dinamico. A seconda dell'utilità, si possono usare diverse implementazioni dell'interfaccia Collection. Essa infine può essere tipizzata , ossia contenere solo dati di un certo tipo, tale tipo si indica attraverso i Generics (indicandolo fra parentesi angolari). Siccome il tipo è un oggetto , per esprimere primitivi come int  bisogna usare i wrapper come Integer . List Contiene dati ordinati. I duplicati sono permessi. Aggiunge un elemento: add(Object obj). Accede ad un elemento: get(int index). Rimuove un elemento: remove(Object obj) o remove(int index). Le List servono nel caso in cui i dati possano essere duplicati.  Due c
Continua a leggere

Creare un eseguibile Java

Di -
Immagine
DOMANDA: Come posso creare in Java un eseguibile equivalente al .exe tipico di Windows? RISPOSTA: Anche in Java è possibile creare un file eseguibile che può essere avviato al doppio click. Procedura semplice utilizzando l'IDE Eclipse: Fate click destro sul vostro progetto e selezionate "Export": Dalla finestra selezionate Runnable JAR file (all'interno della cartella Java): Una volta premuto Next vi si aprirà quest'altra finestra: Qui selezionerete il Launch Configuration (la vostra configurazione di run, ovvero quale classe Main avvierà il vostro programma), l'Export Destination (il path dove salvare il jar eseguibile) e come gestire le librerie necessarie (in genere l'opzione "Package required libraries into generated JAR" va benissimo). A questo punto non resta che cliccare FINISH e provare, con un bel doppio click sul JAR appena creato, se abbiamo raggiunto il nost
Continua a leggere