突破防盗链机制:使用referrer-killer

最新推荐文章于 2020-08-11 10:44:40 发布
最新推荐文章于 2020-08-11 10:44:40 发布
阅读量278 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/chutianyao/p/4225587.html
版权

在开发it博客汇的过程中遇到一个难题:很多图片链接设置了防盗链机制,从我的网站请求图片会返回403错误,但直接在浏览器中打开图片的url时却又正常。

 

使用fiddler抓包发现,从我的网站请求图片会带上referer,而直接访问该url时是没有referer的。

 

既然发送referer会被防盗链机制给干掉,那么能不能不发送referer,或者干脆伪装referer呢?

(关于referer的作用可以自行上网搜索,基本用途就是访问统计和防盗链)。

 

一开始在github上找了个库叫noferer,好几年都没更新了,经实际测试发现不起作用。

 

不过刚才又发现了另一个库:https://github.com/jpgerek/referrer-killer

经网友实测有效:http://bindog.github.io/blog/2014/11/18/http-referer-security-and-anti-anti-hotlink/

 

决定就用它了!

 

转载于:https://www.cnblogs.com/chutianyao/p/4225587.html

CX1859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
引用未经授权的图片
hainandao710的专栏
02-25 823
测试引用未经授权的腾讯图片: 测试referer-killer.js,引用未经授权的腾讯图片: <script src="http://jpgerek.github.io/referrer-killer/referrer-killer.js" type="javascript">script> li>Without sending referrer: br
referrer的作用
m0_53287422的博客
02-03 655
作业
突破网站防盗链百度接口
weixin_30823833的博客
09-20 228
有时访问一些网站 会受到防盗链限制 拿不到自己想要的 今天发现了一个百度的突破防盗链接口 已经测试有效 https://image.baidu.com/search/down?tn=download&url= 转载于:https://www.cnblogs.com/asas/p/9681119.html...
突破防盗链Referrer
羽渡尘的博客
04-11 997
【代码】突破防盗链Referrer
Referer伪造,防盗链与反盗链相关
热门推荐
胡杰的专栏
08-20 2万+
Referer伪造,防盗链与反盗链相关 Referer简介 伪造http-referer的方法
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
随着Web技术的发展,跨域安全问题愈发突出,"Referrer-Policy : strict-origin-when-cross-origin"便是为了解决这一问题而提出的策略。本文将深入探讨这个策略的含义、作用以及如何在实际开发中应用。 一、Referrer...
fastify-referrer-policy:固定插件以设置Referrer-Policy HTTP标头
05-03
安装通过npm: npm i fastify-referrer-policy 通过纱: yarn add fastify-referrer-policy 用法const fastify = require ( 'fastify' ) ;const fastifyReferrerPolicy = require ( 'fastify-referrer-policy' ) ;...
webappsec-referrer-policy:WebAppSec推荐人政策
05-06
"WebAppSec-referrer-policy" 指的是 Web 应用安全(Web Application Security,简称 WebAppSec)中关于 Referrer Policy 的一个推荐标准或规范。Referrer Policy 是一种用来控制浏览器在请求资源时如何发送 ...
nginx-referrer-spam-block:在 NGINX 上阻止引用垃圾邮件
06-13
在您的sites-available文件夹中(对我来说它在/etc/nginx/sites-available/打开/etc/nginx/sites-available/的配置并在server块中添加以下行: include global/referrer-spam.conf; ,请注意它不应该是绝对路径,您...
简单解决微信文章图片防盗链问题
10-20
本文给大家介绍了2种如何盗链微信文章图片的方法,思路非常巧妙,有需要的小伙伴可以来参考下
互联网视频防盗链的研究(referer,Token防盗链) - 简书.webarchive
07-17
关于IPv6很详尽的描述,介绍了各种基本知识,包括1Pv6 编址、ICMPv6 与邻居发现协议、1Pv6 路由、DHCPv6 等内容,并详细讨论了包括双枝、 隧道、转换在内的各种1Pv4 向1Pv6 迁移的过渡技术。
关于img 403 forbidden的一些思考
weixin_30718391的博客
04-19 169
关于img 403 forbidden的一些思考 网页中经常需要显示图片给用户看,对网站本身来说有的图片是从本地图片服务器来的,但是一旦数量多了以后,磁盘空间又是一个问题。 所以有时就希望显示其他网站的Image,直接把其他网站的图片显示在我的网站上。但并不是所有...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1561
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
图片防盗链解决办法--主流浏览器图片反防盗链方法总结
橙-极纪元-cplvfx-JJY.Cheng
08-11 4509
目前豆瓣的图片不能直接引用网址了,我们又不想去下载下来放到本地,怎么办呢? html <img src="https://img1.doubanio.com/view/ark_article_cover/retina/public/55712959.jpg?v=1536826763.0" alt=""> err 但是豆瓣的网站设置了防盗链的策略,会在后台判断请求的Referrer属性是不是来自于一个非本域名的网站,如果来源不是本域名就返回403 forbidden。我的目的就是用最方.
绕过防盗链的方法
shixin0510的专栏
06-11 7145
  &lt;meta name="referrer" content="never"&gt;在meta 里面加上这一句 做一个伪签名 可以绕过防盗链 大家可以试试
Referrer策略与防盗链
iceice_L的博客
03-05 1123
碰到后端提供图片链接不可访问,添加 &lt;meta name="referrer" content="no-referrer"&gt;后可以显示。 referrer:http请求header的报文头,指明http请求从哪个页面链接过来的。 referrer策略: no referrer:任何情况都不发送Referrer信息; no referrer when downgrade:仅当...
防盗链的基本原理与实现
稻草人技术博客
02-19 1万+
我的实现防盗链的做法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。 首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务
欢迎使用CSDN-markdown编辑器
hainandao710的专栏
02-25 272
测试引用未经授权的腾讯图片: 测试referer-killer.js,引用未经授权的腾讯图片:Without sending referrer: document.getElementById('image_kill_referrer').innerHTML = ReferrerKiller.imageHtml('https://zy8u9nh9x0.execute-api.e
referrer policy: no-referrer-when-downgrade
最新发布
06-28
referrer策略:no-referrer-when-downgrade 这是一种referrer策略,意思是当从HTTPS页面跳转到HTTP页面时,不会发送referrer信息。但是,当从HTTP页面跳转到HTTPS页面时,会发送referrer信息。这种策略可以保护用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值