防盗链指的是,当一个网址1上的资源被其他网站2引用时,网站2发送的请求中的请求头中的Referer会包含其自身的url地址。可以通过判断这个Referer来判断是否被合法引用。
实现方法:
1.服务端检测Referer,判断是否合法
2.服务端设置白名单。只有在名单上的地址才能请求资源
3.服务端生成临时连接,使得资源响应操作是一次性的或有过期时间的,这样即使被别的网页请求它也不会再返回响应资源了。
4.服务器返回特定token值。发送请求资源时需携带token才能获取资源。
防盗链指的是,当一个网址1上的资源被其他网站2引用时,网站2发送的请求中的请求头中的Referer会包含其自身的url地址。可以通过判断这个Referer来判断是否被合法引用。
实现方法:
1.服务端检测Referer,判断是否合法
2.服务端设置白名单。只有在名单上的地址才能请求资源
3.服务端生成临时连接,使得资源响应操作是一次性的或有过期时间的,这样即使被别的网页请求它也不会再返回响应资源了。
4.服务器返回特定token值。发送请求资源时需携带token才能获取资源。