【Express】创建防盗链中间件（HotLinking）

最新推荐文章于 2024-08-13 20:32:39 发布

秀秀_heo

最新推荐文章于 2024-08-13 20:32:39 发布

阅读量203

点赞数 4

分类专栏： Node.js 后端开发文章标签： express

本文链接：https://blog.csdn.net/XiugongHao/article/details/136651017

版权

Node.js 后端开发专栏收录该内容

90 篇文章 1 订阅

订阅专栏

比如我们可以在 http://localhost:3000/assets/index.html 网站中获取某个图片，但是在 http://127.0.0.1:3000/assets/index.html 不可以获取，就是因为该网站设置了防盗链，而localhost 在白名单内。

const whiteList = ['localhost']
const HotLinking = (req,res,next)=> {
    const referer = req.get('referer')
    if (referer) {
        const {hostname} = new URL(referer)
        if (!whiteList.includes(hostname)) {
            res.status(403).send('禁止访问')
            return
        }
    }
    next();
}
module.exports = HotLinking

const HotLinkingMiddleware = require('./middleware/hotlinking')
app.use(HotLinkingMiddleware)
app.use('/assets', express.static('static'))

在这里插入图片描述

http://127.0.0.1:3000/assets/index.html 不可以获取：

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秀秀_heo

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

网站防盗链（IIS7.0与IIS7.5配置防盗链）

02-06

网站防盗链技术是一种防止其他网站未经许可盗用你服务器上资源的方法，比如图片、视频或文件等。在IIS（Internet Information Services）7.0和7.5版本中，可以通过设置HTTP响应标头和URL筛选器来实现防盗链功能。...

防防盗链「Anti-Anti-Hotlinking」-crx插件

03-15

这个扩展用来防止反连接。反反盗链工具。能看百度，太平洋，异次元，qq空间什么的能解决Feedly，Digg Reader中图片不能显示的问题使用前需打开chrome://flags 中的实验性扩展程序 API 支持语言:中文 (简体)

参与评论您还未登录，请先登录后发表或查看评论

http的referer头实现防盗链

绿芽在山顶

04-18

389

String referer = request.getHeader("referer"); if(referer!=null || !referer.startsWith("http://localhost")){ response.sendRedirect("/day06/index.jsp"); return; }

用Express做一个图片简易防盗链

Lawliet

04-13

551

最近做的一个主管安排的项目，给一个系统多增加一套前端模板，这个本身不难，由于算法那边不能提供数据，我随便复制的网上图片链接，发现有些图片不能正常显示，后来知道有些图片加了“防盗链”，这让我马上想到了以前遇到的http请求头中的referer属性，这个消息头记录了本网站的一些资源请求是来自哪个网站，如果利用这个referer的判断，就可以实现过滤。代码： var express = req...

Node.js Express 框架2：防盗链，ejs模板引擎，express-generator

lilcur的博客

02-20

1118

盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容，获取别人的资源地址，绕过别人的资源展示页面，直接在自己的页面上向最终用户提供此内容。通过盗链的手段可以减轻自己服务器的负担。，其中你可以通过一个对象来传递任何东西。EJS是一套简单的模板语言，帮你利用普通的JavaScript代码生成HTML页面。我们可以对比以下两段代码，第一个是原生js语法，第二个是用ejs引擎进行列表渲染的语法，我们通过比对来认识它们的区别。它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的文档。

express-场景(图片防盗链接)

瓜皮伦的博客

09-21

252

express-图片防盗链接思路:当使用本网址的图片的时候,进行防盗链接图片防盗链姐中间件 imgProtectMid.js 当是本网址使用的图片的时候正常使用,当是其他网址盗用图片的时候,无论他用的那张图,统一返回一个固定的图片. // const url = require('url'); const path = require('path'); module.exports = (req, res, next) => { const host = req.headers.hos

http-proxy-middleware插件解决开发中跨域、鉴权、图片防盗链问题

weixin_33787529的博客

03-06

1277

普及一下这个插件的一些日常使用方法，不讲解非常基础api，请搭配官方文档观看先说说这个插件是干嘛的吧。 The one-liner node.js http-proxy middleware for connect, express and browser-sync Node.js proxying made simple. Configure proxy middleware with e...

express框架学习笔记

weixin_55355282的博客

06-17

661

每一个请求到达服务器之后都会执行全局中间件函数执行下面的函数// 获取url和ip// 将信息保存在文件中access.logres.send('前台首页');});推荐插件Template String Converter,可以在${}输入字符串时候自动生成反引号每个路由规则都要写app.get里面的两行代码，先上车后检查的类似操作后续维护不便，这是我们可以考虑中间件操作// 获取url和ip// 将信息保存在文件中access.log// 调用nextnext();

NodeJs 第十九章 防盗链

aXin_li的博客

01-21

671

防盗链（Hotlinking）指的是一种网站技术，用于阻止其他网站直接链接到自己的资源（如图片、音频、视频等），而是强制让访问者访问资源所在网站。防盗链的目的是保护资源的安全性和减少带宽消耗。可以通过设置服务器的HTTP头部信息来实现。服务器可以检查请求来源的HTTP头部中的Referrer字段，如果该字段为空或与自己的域名不匹配，服务器可以拒绝提供资源。还可以减少带宽消耗，因为资源只能通过原始网站访问，而不是被其他网站直接链接。有助于防止其他网站未经许可使用自己的资源，从而保护了原始网站的权益。

apache urlrewrite防盗链功能配置

09-16

防盗链（Hotlinking Protection）是指防止其他网站直接引用你的服务器上的资源，如图片、视频等，以减少不必要的带宽消耗和保护你的版权。以下是如何在Apache中使用URLRewrite模块来实现这一功能的详细步骤： 1. **...

apach防盗链配置

11-06

防盗链（Hotlinking）是指其他网站通过直接引用（即HTML中的`<img>`、`<script>`等标签）你网站上的资源，使得用户在访问其他网站时，实际上是从你的服务器上加载这些资源。这不仅会增加你的服务器负担，还可能导致...

C# .NET MVC实现图片文件安全请求与防盗链技术

在互联网应用中，图片防盗链（Hotlinking）是一种常见的保护网站资源不被盗用的技术手段。本文将探讨如何在C# .NET MVC框架中通过实现IHttpHandler接口来安全地处理图片文件请求，并通过技术手段防止图片被其他网站...

NodeJS 服务器实现资源防盗链

weixin_34223655的博客

10-11

387

原文出自：https://www.pandashen.com 什么是 “盗链”？ “盗链” 说白了就是利用别人网站的资源链接放在自己的站点，在未经允许的情况下去获取别人网站里面的图片或者视频等资源，导致资源所有者的网站的流量费用增加或收入减少，为了防止资源链接随意被人盗用的手段被称为 “防盗链”。模拟 “盗链” 场景我们先来模...

宝塔面板实现定时任务删除 logs文件加条件删除只删除一个月前的日志

qq_43541326的博客

08-13

960

进入到计划任务点击添加任务默认选择 shell脚本。我这里的shell脚本是删除当前月以前的时间数据。

PPT模板 -龙湖新员工转正答辩模板.pptx

11-23

PPT模板 -龙湖新员工转正答辩模板.pptx

PPT模板 -生产计划管理.pptx