http请求之referer头与防盗链

最新推荐文章于 2023-02-14 07:30:00 发布
最新推荐文章于 2023-02-14 07:30:00 发布
阅读量220 收藏
点赞数
原文链接:http://www.cnblogs.com/lzzhuany/p/4850361.html
版权 
在网页中的占用大流量的信息可以写成这个信息在网络上的url位置,这样就会减少本网站的流量,但是其他网站也
不会随意让你使用人家的资源,因为这样的情对人家的网站没有好处,会增加人家网站的流量,所以要防止这样的事
情发生,就要使用referer头,referer头记录的是你是从哪一个网站提交的请求,因为你在自己的网站访问另一个网
站的资源,在这个网站中就会有一个d的页面和资源之上,这样就可以防止这样的情况发生


服务器的配置

服务器具体操作步骤
1,打开Apache的重写模块,将mod_rewrite前面的#去掉
2,在需要防盗的网站或目录,写.htaccess文件
指定防盗链规则:
重写规则:是 jpeg|jpg|gif|png图片时
referer头与localhost不匹配时,重写url

 

.htaccess文件

RewriteEngine On
RewriteCond %{REQUEST_FILENAME}  .*\.(jpg|jpeg|gif|png)[NC]
RewriteCond %{HTTP_REFERER} !localhost  [NC]
RewriteRule .*  http://localhost/lianxi/0930/fangdao.png

 然后用ip访问就会出现fangdao.png

转载于:https://www.cnblogs.com/lzzhuany/p/4850361.html

dianmei3204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: ...
伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
nutian的专栏
09-04 4130
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP:dim http set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.serverXMLHTTP也可以Http.open "GET",url,false Http.setRequestHeader "Referer","h
HTTP 笔记与总结(6)referer 防盗链
weixin_33937499的博客
07-16 126
在百度贴吧(或 QQ 空间等)中找到一张图片,复制图片地址,在站外通过 img src 引用,会发现:   此外,在一些统计软件中,统计访客的来路(直接访问、外部链接、搜索引擎),都用到了 HTTP 协议请求Referer 的知识。     【例】直接访问 www.baidu.com 和 在通过本地页面跳转至 www.baidu.com,观察 HTTP 请求信息的差异: ①...
利用请求Referer防止盗链
参与感
04-07 3065
防盗链首先是为了保护我们的服务器,现在有的网站为了吸引人气会链接我们网站的一些链接,我们可以利用防盗链来甄别下载请求的主机和我们web站点的主机是否在同一个ip。 /** * 防盗链 */ public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletExc
session的根本原理及安全性
热门推荐
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session的安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
Referer的理解及防盗链
weixin_64311421的博客
01-09 6383
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
nginx利用referer指令实现防盗链配置
09-30
Nginx 提供了一个名为 ngx_http_referer_module 的模块,专门用于处理 HTTP 请求中的 `Referer` 字段,从而实现防盗链功能。本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 ...
python3 图片referer防盗链的实现方法
12-23
referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载。 上面已经了解到了referer防盗链技术,下面直接上...
request.getHeader("referer")防盗链
05-07
然而,"Referer"同样可以被用来实施防盗链措施。当一个网站的图片、视频或者其他可下载资源被其他网站直接引用时,如果没有采取防盗链措施,原始资源提供者可能会遭受流量损失甚至版权侵犯。因此,服务器端可以...
HTTP请求referer,防盗链的问题
只会div的博客
02-14 2474
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求上添加 Referer 。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
PostMan使用请求里带不上Referer
Evan.Zhou的博客
07-09 1万+
由于公司电脑装不了PostMan客户端,最近使用PostMan的谷歌插件,遇到一个很蛋疼的问题。String referer = request.getHeader("Referer");笔者想从请求里面拿到refere信息,可是后台一直返回的是空值。经过各种尝试,发现Request里面自定义参数 是可以拿到值的(差点怀疑人生.....)最后各种查资料 发现需要装Postman Intercep...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1549
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
SpringBoot Referer防盗链
悬崖上的剁椒鱼头的博客
10-17 2026
实践出真知,本教程简单粗暴 1.直接贴代码 package ***.***.referer; import java.util.List; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; im...
HTTP协议分析系列(七)------http协议之refer防盗链
wuming19900801的专栏
01-05 1万+
为了减少流量,引用别的网站的图片,但是有的引进之后不能访问,报404错误。 直接访问:拿qq空间为例 在localhost上引用该图片 像上图中这种效果,当我们在网页引用站外的图片时,常出现这种情况。 服务器是怎样知道这个图片是在站外被引用的呢? 在网站的统计结果里面,统计访问从何而来?统计时候,是如何得知用户从哪来到的本网站呢? 在浏览器里面直接访问w
referer防盗链
深夜未眠的专栏
05-09 5772
一、图片防盗链原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么 因此所有防盗链方法都是基于这个Referer字段 如果是直接在浏览器上输入地址,回来进来,则没有referer。 这也是:为什么服务器知道我们的图片是从哪儿引用的,也知道我们的客户从哪个网站链接点击过来的。
Java架构学习(十六)Http协议&防盗链&使用时间戳解决浏览器缓存&重定向原理
Leeue李月
08-02 963
Http协议&防盗链&使用时间戳解决浏览器缓存&重定向原理
http referer 验证防御方法_http协议首部---referer,标明请求来源
weixin_39678426的博客
11-29 530
1、referer 的作用http请求里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。比如此刻,你在浏览这篇文章,假设这篇文章的地址是A,在我的文章里,有一篇CSDN的文章链接,链接地址是B,如果你点击链接B,那么浏览器在想CSDN发出请求时,就会在请求里将referer设置为A,这样,当CSDN收到请求后,就知道,这次的流量是从知乎来的。这对于数据分析来说,是非常重要...
OSS防盗链(Referer)配置及错误排除
weixin_33810302的博客
08-29 8634
什么是Referer Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器从哪个页面链接过来的。 Referer其实应该是单词Referrer,不过拼错的人太多了,编写标准的人也就将错就错了。 Referer的作用 防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来...
谈谈网站防盗链
weixin_33753845的博客
05-13 347
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
获取referer中的请求参数_javaweb之request获取referer请求实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求实现防盗链。 首先,referer是HTTP请求中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值