HTTP 的防盗链接

最新推荐文章于 2023-02-27 18:59:14 发布
最新推荐文章于 2023-02-27 18:59:14 发布
阅读量1.3k 收藏
点赞数
分类专栏: 协议基础 文章标签: 浏览器 header 服务器 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daniel_Cao_/article/details/2978085
版权

 最近发现有些网站的的图片等资源文件,直接通过输入URL在浏览器上无法浏览。应该是一些网站对图片的内容作了来源验证的功能;到底是怎么实现的呢。
 考虑到HTTP是无状态连接;所以服务只能通过请求的HTTP数据特征进行判断。于是我想到HTTP协议头应该有标记来源的Header属性。果不其然Referer属性就是干这个用了(应该是我孤陋寡闻了)。Referer属性的值一般是表示上一级地址(也就是从什么地方连接到这个文件的,也可以理解为父连接)。 这样服务器通过Referer判断是否是被允许的父连接;如果不是则返回错误代码4**什么的就可以了。
 绕过这种网站得到资源也比较容易,做一个代理就行了,不让浏览器去直接去(浏览器比较老实),代理负责取这个防盗链接的资源(记住代理通过http取这个资源的时候,要在在request Header上加入一个被允许的 Referere,一般是那个网站的host)。注意使用要谨慎啊(小心被找麻烦),这里谈论的仅仅是技术上的问题。
Daniel_Cao_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP协议之防盗链与反防盗链
XiaoDong的博客
11-16 3万+
仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息中的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
防盗链ASP函数
10-29
在互联网资源分享中,尤其是涉及版权或付费内容的网站,防止他人盗取链进行非法传播是非常重要的。ASP(Active Server Pages)是一种微软开发的服务器端脚本语言,用于创建动态网页。本文将深入探讨如何使用ASP...
HTTP防盗链(Referer)
嗯哼的博客
03-23 6897
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求头Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦.
防盗链是什么?带你了解什么是防盗链
WowCool
02-27 3056
防盗链其实就是采用服务器端编程,通过url过滤技术实现的防止盗链的软件。比如:photo.abc.com/video.mp4 这个下载地址,如果没有装防盗链,别人就能轻而易举的在他的网站上引用这个地址。如果对photo.abc.com 这个站的服务器端编程,比如通过:photo.abc.com/video.mp4?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 绑定了ip,只能通过127.0.0.1来访问这个链,而无法通过其他IP访问。
C#防盗链技术
10-08
防盗链是开发网站的程序员们所要用到的技术,自己写的代码比较少,通俗易懂,值得亲们一看哟。
IIS 防盗链 软件
10-01
IIS防盗链软件通常是一个ISAPI扩展,它可以在IIS服务器上拦截HTTP请求,检查其来源是否合法。在提供的内容中,提到的软件是一个名为"ReLink"的非商业作品,由VC++ 7.0(MFC)开发,适用于Windows 2003 SP1和IIS 6.1...
WordPress 防盗链设置方法分享
09-29
请注意,为了防止防盗链提示图片被恶意盗链,最好将其放置在与`.htaccess`文件相同的目录下,或者使用外部链指向该图片。 总的来说,通过上述方法,你可以有效地防止他人盗链你的WordPress网站资源,保护你的带宽...
jsp实现防盗链的方法
10-23
当用户点击链时,浏览器会发送一个HTTP请求,这个请求中包含了一个名为"Referer"(推荐者)的头部信息,它记录了用户是从哪个页面点击过来的。利用这个信息,我们可以检查请求是否来自我们自己的站点。 在JSP中,...
PHP实现防盗链的方法分析
12-18
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER[...1.从收藏夹链 2.单击”主页”或者自定义的地址 3.利用Jscript的location
防盗链
A+
03-02 129
原理图:   请求头里的referer   servlet代码 public void doGet(HttpServletRequest request , HttpServletResponse response) throws ServletException, IOException { //refered 属性 String refe...
http防盗链
民工陈的学习记录
08-05 685
目的:在本地设置图片防盗链,只要不是本地访问图片信息,就显示防盗链图片。主要查看http协议中的referer信息是否和localhost匹配,匹配就显示图片,不匹配就显示防盗链图片。 window下: http.conf #LoadModule rewrite_module modules/mod_rewrite.so去掉最前面的#,变为LoadModule rewrite_mod
谈谈网站防盗链
帅性而为1号的博客
09-06 5271
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统
Referer与图片防盗链
webbc的博客
09-26 1万+
1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title></title>
Linux系统http防盗链
m0_72838865的博客
08-02 201
systemctlstarthttpd盗版网站成功访问到正规的防盗链网站上。防盗链只允许某些域名请求来源才可以访问。检查源主机是否安装了防盗链的模块。首先在正规的机器上设置虚拟主机。下面在配置中的设置防盗链属性。在配置文件中添加防盗链模块。编辑虚拟主机的配置文件。启动服务测试是否成功。设置盗版网页配置文件。设置主机host文件。...
防盗链
热门推荐
一个神奇美妙的名字
07-12 1万+
1.1 基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。IP 访问控制原理:IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可...
Http请求防盗链
qq_38009686的博客
10-28 205
Http请求防盗链什么是防盗链如何实现防盗链使用过滤器判断请求头Referer记录请求来源 什么是防盗链 比如A网站有一张图片,被B网站直通过img标签属性引入,直盗用A网站图片展示。 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器判断请求头Referer记录请求来源 @WebFilter(f...
javaweb防盗链实现
最新发布
10-23
在JavaWeb中,防盗链是指通过一些技术手段,防止其他网站直到本站的资源,从而保护本站的资源不被盗用。常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值