Referrer策略与防盗链

最新推荐文章于 2023-07-14 19:17:20 发布
最新推荐文章于 2023-07-14 19:17:20 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 前端菜鸟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceice_L/article/details/88210013
版权

碰到后端提供图片链接不可访问,添加

<meta name="referrer" content="no-referrer"> 后可以显示。

referrer:http请求header的报文头,指明http请求从哪个页面链接过来的。

referrer策略:

no referrer:任何情况都不发送Referrer信息;

no referrer when downgrade:仅当协议降级(https页面引入http资源)时不发送Reference信息;

origin only:发送只包含host部分的referrer;

origin when cross-origin:仅在发生跨域访问时只包含host的referer,同域下还是完整的。与origin only的区别是多判断了是否cross-origin。协议、域名和端口都一致,浏览器才认为是同域;

unsafe URL:全部都发送referrer信息。最宽松最不安全的策略

防盗链:可以利用Referrer实现防盗链,判断Referrer是否是指定域名,可以访问服务器,例如只允许指定网页访问设置的图片服务器。

不可显示的原因:后端做了referer判断,添加

<meta name="referrer" content="no-referrer">

指定浏览器在任何情况下都不发送 referrer,就可以正常访问

附: html Dom referrer  返回前文档的 referrer

叶子10086
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
request.getHeader("referer")防盗
05-07
在互联网世界中,防盗链是一项重要的安全策略,用于保护网站的资源不被其他未经授权的站点非法引用或盗用。在Java Web开发中,我们经常利用HTTP协议提供的各种头部信息来实现这一目标,其中"request.getHeader(...
Referrer策略
liuhua_2323的博客
10-31 3656
Referrer简介: 在流量监测中,访客的来源信息是一个很重要的信息,包括访客的访前链接,以及搜索关键词。在HTTP请求中有一个referrer标签,用来指明当前流量的来源参考页。例如在http://www.bitauto.com/上点击一个链接到达www.taoche.com首页,那么就referrer就是http://www.bitauto.com/了。在Javascript中,我们可以通...
Referrer Policy
yezitoo的博客
05-07 183
我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。Referrer 在分析用户来源时很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可以看到别人登...
img 标签 访问图片 返回403 forbidden问题,meta标签的说明
lxw1844912514的博客
01-07 1997
1.异常信息 2.解决方案 <meta name="referrer" content="no-referrer" /><!--页面头部添加--> 3.meta说明: <meta charset="utf-8"> <!-- 设置文档字符编码 --> <meta http-equiv="x-ua-compatible" conte...
Meta 的 referrer 策略
gaoshanyangzhi_1999的博客
08-03 1381
背景及问题 在写项目时,后端请求回来的wiki里面有一部分是来自外网,动态赋给src属性,结果加载不出来,控制台报错403。 名词解释 引用策略:是从一个文档发出请求时,是否在请求头部定义 Referrer 的设置。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理...
HTTP Referer简介
weixin_33726943的博客
08-06 92
在百度中搜索搜狐,点击链接进去,抓包信息如下: GET http://www.sohu.com/ HTTP/1.1 Host: www.sohu.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.4 (KHTML, like Gecko)...
在ASP.net中实现基于UrlRewrite的防盗
01-26
在ASP.NET中,基于UrlRewrite的防盗链技术是一种防止他人通过链接直接引用你网站上的资源,如图片、视频或...通过定制配置文件和处理逻辑,你可以根据实际需求调整防盗策略,从而更好地控制你的网站流量和资源使用。
防盗链模块,(HttpHandler+Apache技术)
08-29
在这个方法中,我们可以编写逻辑来检查请求的Referer头,这是一个常见的防盗策略。Referer头通常包含用户是从哪个页面点击链接到达当前页面的URL。如果Referer不在允许的列表内,HttpHandler可以阻止请求的进一步...
Asp.net 防盗链程序
04-11
在`NoLinkHttpHandler`中,可能会结合以上一种或多种策略来实现防盗链。配置通常会写在`Web.config`文件中,包括设置白名单、黑名单、Token参数等。开发者需要根据实际需求调整这些配置,以达到最佳的防盗链效果。 ...
网络图片访问不到,403的解决办法(详解)
weixin_43909743的博客
07-27 7598
前言 富文本中复制百度百科的一份知识,在项目预览时发现图片显示不出来,报403问题, 图片地址用新网址打开正常显示 原因:403是防止盗链的错误(这种设计,是api厂商正常保证自己的服务器不被刷流量) 解决 方案一:使用no-referrer 在head 中添加 <meta name="referrer" content="no-referrer" /> 防盗链的机制: 通过页面的referrer信息,判断访问者来源,是否本站点,然后对图片等请求作出相应 no-referrer: 1
检测到目标Referrer-Policy响应头缺失
lxyoucan的博客
07-14 3580
Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。
Referer的理解及防盗
weixin_64311421的博客
01-09 6370
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
跨站请求伪造解决办法之——过滤referer
weixin_34362991的博客
04-06 3846
 当然,referer也是可以伪造的,Http请求本身就没有不能伪造的东西。 所以本方法只能在一定程度上防止非法请求,仅供参考。   项目的web.xml中增加过滤器: &lt;filter&gt; &lt;filter-name&gt;RefererFilter&lt;/filter-name&gt; &lt;filter-class&gt...
Referer
lapush的博客
07-18 966
标题:https页面内http链接跳转时的referer问题 原因:https页面内的http链接。在这种情况下,referer信息不会传递 解释:https://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.3 Clients SHOULD NOT include a Referer header field in a (n...
打开新的窗口与保住页面的referrer
静心斋
11-21 496
我们通常的需要打开新窗口的时候,会采用下面三者之一:(我不知道是否还有其他方法)1.通过链接打开新的页面http://www.simplelife.cn" target="_blank">Open a new window2.通过JavaScript的window.open()函数打开新的窗口window.open("http://www.simplelife.cn");3.通
请求端设置referrer
threegoodstudent的博客
06-11 4313
今天做的事情很简单,在静态页上加几个a标签跳转到几个局方的活动页。但是其中一个地址出现了问题:直接访问可以,但是用a标签跳转就404。才疏学浅的我做了各种尝试也没调成功。后来反应过来,是对方做了防盗链,上网查了一下这个情况,果真是防盗链。与公司的运营沟通,让他们找局方协调要个好用的地址。但是这个页面今天要上线,局方不知道什么时候会反馈。我便在网上找伪造referrer的方法,网上提到了curl s...
meta referrer 与 a 标签 referrer
莫扎特不唱摇篮曲
04-19 5832
最近工作中遇到一个问题,一个url直接在浏览器里敲回车访问是ok的,但是写在  &lt;a href="http://skypearl.csair.com/skypearl/cn/bankOffice.action" target="_blank"&gt;click me&lt;/a&gt;放在jetty容器里,打开的又是另一种页面。起初是怀疑jetty容器的问题,后来请教高手后,才知道是 ref...
img 标签 访问图片 返回403 forbidden问题
weixin_30376453的博客
10-18 432
1.异常信息 F12 2.解决方案 <meta name="referrer" content="no-referrer" /><!--页面头部添加--> 3.说明: <meta charset="utf-8"> <!-- 设置文档字符编码 --> <meta http-equiv=...
minio的防盗链的
最新发布
06-05
MinIO是一个开源的对象存储服务器,支持S3 API。在MinIO中,防盗链是一种保护存储桶中数据不被未经授权的第三方访问的措施。 MinIO中防盗链的实现方式是通过设置存储桶的策略(policy)来限制存储桶中对象的访问权限。具体地说,可以通过以下两种方式来实现防盗链: 1. Referrer白名单:可以设置只允许某些特定的来源(referer)来访问存储桶中的对象。可以通过配置存储桶的策略文件(policy.json)来实现这一目的。例如,可以设置只允许CSDN的网站来访问存储桶中的对象。 2. 时间限制:可以设置某个对象的访问时间,例如只允许在某个时间段内访问该对象。可以通过生成临时URL的方式来实现这一目的。临时URL是一种只有在指定时间段内才能访问的URL,可以通过调用MinIO API生成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值