nodejs 服务器作防盗链图片中转

最新推荐文章于 2024-05-04 06:42:41 发布
最新推荐文章于 2024-05-04 06:42:41 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 前端开发 文章标签: nodejs 图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelly1072/article/details/55050240
版权

防盗链如何实现:大多数站点的策略很简单,判断request请求头的refer是否来源于本站。若不是,拒绝访问真实图片。而我们知道: 请求头是来自于客户端,是可伪造的。

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。

因此,大致思路如下:
1. 自己的服务器后台接受带目标图片url参数的请求
api?url=http://abc.com/image.png
2. 伪造refer请求目标图片

var url=req.query.url;
    var options = {
         method: "GET",
         url:url,
         headers:{
            "Referer": "https://abc.com/"
         }
     };

3.把请求到的数据作为response返回

//request 模块支持管道方法,可以和 shell 的管道一样理解。
request(options).pipe(res);

完整代码如下:

var express = require('express');
var request = require('request');
var router = express.Router();
router.get('/',function(req,res,next){
    var url=req.query.url;
    var options = {
         method: "GET",
         url:url,
         headers:{
            "Referer": referrer
         }
     };
     request(options).pipe(res);
})
module.exports = router;

另一种方法,不用request模块,而用http模块。

var express = require('express');
var router = express.Router();
var url = require('url');
var http = require('http');
router.get('/',function(req,res,next){
    var imgUrl = url.parse(req.query.url);
    imgUrl.headers = {
        "Referer": referrer
    };
     var opt={
         hostname:imgUrl.hostname,
         port:'80',
         path:imgUrl.path,
         headers:imgUrl.headers
     }
     var request = http.request(opt);
     request.on('response', function(response) {
         var c = "";
         response.setEncoding('binary');
         response.on('data', function(chunk) {
             c += chunk;
         });
         response.on('end', function() {
             res.writeHead(200, response.headers);
             res.write(c, "binary");
             res.end();
         })
     });
}
Jancy1072
关注
专栏目录
nodejs
qq_37653449的博客
03-09 836
进程是操系统分配资源和调度任务的基本单位 操系统分配资源 -> 由进程到线程 nodejs : 单线程 非阻塞I/O 优点: 节约内存 节约上下文切换的时间 锁的问题 ,并发资源的处理( java里面的概念 并发的时候对资源加锁限制其他进程对其的访问 ) 缺点 : 一个线程崩了整个程序就挂了 多线程是如何实现的? 并不是真正
HTTP 的前世今生
php_martin的博客
08-04 240
HTTP 相关知识梳理
NodeJS 服务器实现资源防盗链
weixin_34223655的博客
10-11 376
原文出自:https://www.pandashen.com 什么是 “盗链”? “盗链” 说白了就是利用别人网站的资源链接放在自己的站点,在未经允许的情况下去获取别人网站里面的图片或者视频等资源,导致资源所有者的网站的流量费用增加或收入减少,为了防止资源链接随意被人盗用的手段被称为 “防盗链”。 模拟 “盗链” 场景 我们先来模...
node 图片防盗链中间件
twinkle的博客
12-28 276
node 图片防盗链中间件 我们可以在自己的网站上挂外链,就是别人的图片连接,这样对于自己的网站来说,节约不少的成本,但是对于提供方的来说,确实一笔带宽不小的消耗。,如果避免这个问题呢? 上代码 // 图片防盗链处理的中间件 const url = require('url'); const path = require('path'); module.exports = (req, res, next) => { // 判断后缀名是否为一个图片,如果不是图片,直接放行 co
图片视频等资源中转,用nodejs解决防盗链问题
路漫漫其修远兮,吾将上下而求索。
01-21 1458
express 解决方法 index.js部分 const express = require('express'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const app = express(); //根据不同的功能 划分模块 (动态) a...
Node.js——防盗链
weixin_30802171的博客
06-21 159
防盗链可以通过判断请求头中携带的referrer是否属于本域名 转载于:https://www.cnblogs.com/wuqiuxue/p/9206862.html
node request 请求图片转发
qq_39634880的博客
02-09 547
request({ url: requrl, method: "GET", encoding: null,//此参数解决图片乱码问题 headers: { 'Accept-Encoding': 'gzip, deflate' } }, function (error, response, body) { if (!error && response.statusC...
初级前端面试题最新汇总
Bald_monster的博客
11-24 5640
面试题 一、宏观 1. 自我介绍 2. 你能说一下你是如何自学前端的 好的。首先前端开发的东西是要跑在浏览器里面的,浏览器只能识别html,css,js的。所以我觉得这三块是我们入行最基础的东西,学好这些之后。然后呢,我在使用JavaScript这些老代码的时候,会有很多问题。我就又去学习了es6。就可以做出一个没有前后端交互,但是有前端效果的静态页面。比如说手写一些轮播图啊什么的。然后又去了解前后端分离,我就又去学习网络,比说说http协议什么的。就可以去做一些前后端分离的项目了。但是在做项目的时候
大数据最全大数据物流项目:概述及Docker入门(一)_物流大数据项目
最新发布
2401_84182318的博客
05-04 942
在整个中,最后给大家展示:实时大屏统计分析,实时性要求不是很高,分钟基本延迟。实时大屏每隔10秒,刷新一下记录,从ClickHouse 数据库中查询分析数据,进行大屏展示。1)、行业背景介绍:​ 自从国内电商购物节开始以后,每年用户电商APP购买物品增加,快递数量指数级别增长。2)、物流行业特点:属于复合型产业,实时产生大量的业务数据,需要关联性分析处理。3)、项目背景介绍:基于上述诉求,需要将快递物流产生相关业务数据,存储到大数据平台引擎中,进行分析(离线报表和实时查询检索)。
前端2020面试题195道
热门推荐
weijieyuhyt的博客
01-13 1万+
HTML5面试题 一、 Doctype的用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE> 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式...
Node.js实现防盗链功能
wujiayu31415的博客
01-10 512
在这个示例中,我们通过验证请求来源URL和User-Agent头信息来判断请求是否合法。需要注意的是,防盗链并不能完全阻止恶意盗链行为,还需要结合其他安全措施来加强网站的安全性。通过验证请求的User-Agent头信息,可以判断请求是否来自浏览器或其他正常的客户端。如果请求的User-Agent头信息不合法,则可以拒绝服务。随着互联网的普及,许多网站上的内容被其他网站盗链,严重侵犯了原创者的权益。盗链是指一些网站或个人直接从其他网站获取内容,而不需要进行正常的访问请求。
绕开 referrer 防盗链 以及服务器nodejs 防盗链图片中转
mrzhangdulin的博客
12-13 1594
最近处理了一个与referer有关的需求,发现里面还是有一点门道的。因此在本篇文章整理了referer相关知识点,主要涉及图片防盗链与如何绕开防盗链限制。 参考: Referer-MDN 使用referer Referer是HTTP请求头的一个字段,包含了当前请求页面的来源页面的地址,通过该字段,我们可以检测访客是从哪里来的。 那么,referer到底有啥用呢? 交互优化 在某些web应用的交互...
Nodejs 第三十章(防盗链
qq1195566313的博客
12-20 1447
防盗链(Hotlinking)是指在网页或其他网络资源中,通过直接链接到其他网站上的图片、视频或其他媒体文件,从而显示在自己的网页上。这种行为通常会给被链接的网站带来额外的带宽消耗和资源浪费,而且可能侵犯了原始网站的版权。
图片防盗链的实现既然如此简单
程序员成长指北
08-25 222
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群来源:https://juejin.im/post/5adc0d0351882567...
Node.js Express 框架2:防盗链,ejs模板引擎,express-generator
lilcur的博客
02-20 1064
​ 盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。通过盗链的手段可以减轻自己服务器的负担。,其中你可以通过一个对象来传递任何东西。EJS是一套简单的模板语言,帮你利用普通的JavaScript代码生成HTML页面。我们可以对比以下两段代码,第一个是原生js语法,第二个是用ejs引擎进行列表渲染的语法,我们通过比对来认识它们的区别。它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的文档。
node.js抓取网络图片保存到本地,node.js抓取防盗链网络图片保存到本地
意外金喜
01-25 1万+
node.js抓取网络图片保存到本地,node.js抓取防盗链网络图片保存到本地
服务器防盗链图片中转Node.js 上手项目简明教程
weixin_33766168的博客
02-14 245
文/李信栋前几天随手写的 chrome 插件遇到了防盗链问题,由于插件不能用 js iframe 的方法反防盗链,于是想用服务器做个中转。记录一下上手项目的各个点,以后再用 nodejs 就不用到处查资料了。 之前没有一套特别熟悉的 web 开发框架,加上插件存储服务依赖的平台 LeanCloud 刚好支持部署 nodejs 网站,刚好拿这个小项目nodejs 上手项目。 怎么「破解防盗链」...
nodejs 快速实现url图片重定向
ningcaicheng的专栏
11-28 2506
var http = require('http'); var url = require("url");  var grequest = require('request'); var fs = require("fs"); http.createServer(function (request, response) { // 发送 HTTP 头部  // HTTP 状态值:
盗链
weixin_30555515的博客
08-03 262
含义 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 说白了也就是利用别人网站的链接去获取别人网站里面的图片或者视频等 影响: 网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许...
手动实现NodeJS服务器教程
Node.js中手动实现服务器是一个基础且重要的概念,它允许开发者构建高性能的网络应用。Node.js以其非阻塞I/O模型和事件驱动的特性,使其在处理高并发场景时表现出色。下面将详细解释标题和描述中涉及的知识点: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值