[三、referer防盗链]

最新推荐文章于 2021-06-03 20:12:02 发布
最新推荐文章于 2021-06-03 20:12:02 发布
阅读量185 收藏
点赞数
分类专栏: [Nginx]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_a_3730/article/details/100202544
版权

referer防盗链


nginx的referer防盗链模块,利用http请求头中的 referer 信息进行校验,判断该请求是否为合法请求,是则放行,否则可以自定义返回一个结果,可防止大部分网址引用自己的资源,但是referer是可以伪造的,伪造后可以继续访问资源
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,默认编译进nginx,可以通过–without-http_referer_module禁用
先搭建Nginx静态资源服务,放几个图片,然后用CSDN外链这个图片,判断搭建的静态资源是否已经开启了防盗链功能
配置文件内容如下:

点这

[外链图片转存失败(img-SgyA419q-1567399681377)(http://94.191.34.57:8085/img/face.jpg)]

  1. 在没有配置防盗链时候:我们可以在浏览器里访问到任意一张图片。
    在这里插入图片描述
    我们将浏览器的地址,作为一个链接写到CSDN里,作为跳转用。
    此时不做防盗链配置。
    在这里插入图片描述
    可以看到直接到了我们的图片资源。
    在这里插入图片描述
  2. 开始配置防盗链:
a_a_3730
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部分网站允许空白referer防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
用自定义标签实现防盗链的操作
lalallala
11-09 576
添加简单防盗链操作即限制引用页,作用原理:获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站内提交,或者为自己信任的站点提交,否则视为盗链。 步骤:定义标签处理类;定义描述文件;在内容页面使用标签 部分代码: 定义标签处理类 PageContext pageContext = (PageContext) this.getJspContext(); Htt
Web前端-Html2--a链接
yanghainan0318的博客
11-24 1327
标签 a链接4大功能 a标签有四大功能: 1.超链接功能 能够点击跳转到指定页面 2.回到顶部功能 <a href="#">文本</a&g...
使用简单标签解决防盗链问题
xiaolang827的专栏
11-09 582
使用简单标签解决防盗链问题 一  思路分析    防盗链就是不让自己的网站通过别的网站访问,而应该是通过自己网站的首页再访问自己网站的东西     下面创建了两个jsp页面,一个java页面,jsp页面是为了模拟首页和点击首页进去的网页。Java页面是编写标签处理器 二  源码 1.创建标签处理器 类名为RefererTag.java   public class Referer
图片防盗链解决办法--主流浏览器图片反防盗链方法总结
橙-极纪元-cplvfx-JJY.Cheng
08-11 4052
目前豆瓣的图片不能直接引用网址了,我们又不想去下载下来放到本地,怎么办呢? html <img src="https://img1.doubanio.com/view/ark_article_cover/retina/public/55712959.jpg?v=1536826763.0" alt=""> err 但是豆瓣的网站设置了防盗链的策略,会在后台判断请求的Referrer属性是不是来自于一个非本域名的网站,如果来源不是本域名就返回403 forbidden。我的目的就是用最方.
HTML中的a标签实现点击下载
weixin_30826095的博客
01-18 5297
通常在咱们写项目的时候会遇到上传下载什么的,在上传完文件后会把文件的路径保存到数据库里以便下载,如果想不通过后台直接下载的话,可以把文件路径给a标签的属性href; <a href="/user/test/xxxx.txt">点击下载</a> 这样当用户打开浏览器点击链接的时候就会直接下载文件。 但是有个情况,比如txt,png,jpg等这些浏览器支持直接打开...
python3 图片referer防盗链的实现方法
12-23
本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的...
【JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是RefererReferer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这...
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
php中突破基于HTTP_REFERER防盗链措施(stream_context_create)
10-28
如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了。很多网站是通过referer来判断是否盗链。
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
asp下载防盗链代码
01-02
asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 代码如下:<% From_url = Cstr(Request.ServerVariables(“HTTP_REFERER”)) Serv_url = ...
apache rewrite防盗链三例
01-10
1.利用rewrite 确认你的apache 能使用rewrite mod RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://linuxsky.net/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://linuxsky.net$ [NC] RewriteCond...
request.getHeader("referer")防盗
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
PHP实现防盗链的方法分析
12-18
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER[‘HTTP_REFERER’] 并不一定总能获取到,只有在以下情况下才能获取到: 一、能够取到...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1537
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
html之vertical-align,a标签、解决塌陷通用写法
Quincy.Coder的博客
09-21 1740
vertical-align 图片和文字的对齐方式:middle,top,bottom,或者数字 <div class=""> 小黄人:<img src="红烧肉.jpg" alt="" height="200px" width="100px" class="text_img"> </div>注意:要调整图片,使图片对准文字的基线。如果用数字会精准一些,正数向下移动,负数向上移动
html域名防盗链,跨域访问和防盗链基本原理(一)
weixin_35117321的博客
06-03 601
一、什么是防盗链网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源...
防盗
热门推荐
一个神奇美妙的名字
07-12 1万+
1.1 基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。IP 访问控制原理:IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可...
python 防盗
最新发布
08-12
在Python中,可以通过设置请求头中的"Referer"字段来进行防盗链。 在给定的代码中,通过设置请求头的"referer"字段来模拟请求时的来源页面。这样,被请求的服务器可以根据Referer字段来判断请求的合法性。如果请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值