Java实现跳过网站Referer校验

　　为了防止盗链，网站的某些页面阻止了来自于非本站的链接进入，为了规避这个问题，可以通过如下方式实现：

　　1、在需要跳转的js中使用如下语句：

var arg = '/u003cscript/u003elocation.replace("'+searchUrl+'")/u003c/script/u003e'; window.open('Javascript:window.name;', arg);  

　　经测试，上述的方式在Chrome中生效，但在IE及Firefox中是不起作用的，为了能够支持更多的浏览器，可以在此基础上进行适当修改。

　　2、为tomcat增加https配置，为系统添加一个Servlet，将第一步的searchUrl地址设置为Servlet的访问地址，并确保该地址是https地址，然后在Servlet中使用sendRedirect方式进行跳转。这样做的目的是使目标网站收到的请求来自于https的，而https的referer信息是不会传输的。

　　经过以上两步操作，IE已经可以正常的访问该页面了，但是FireFox还是不可以，虽然它没有将https的地址放在referer中，但是它将请求https的那个地址放在了里面，导致请求仍然被目标网站拦截。针对FireFox的这种情况，可以通过about:config将配置项network.websocket.allowInsecureFromHTTPS的值修改为false规避。

　　通过以上设置，即可跳过目标站点的Referer拦截。

　　参考网址：

　　http://segmentfault.com/q/1010000000123441

　　http://evilcos.me/?p=46