Referrer策略与防盗链

最新推荐文章于 2023-06-27 16:23:49 发布
最新推荐文章于 2023-06-27 16:23:49 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 前端菜鸟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceice_L/article/details/88210013
版权

碰到后端提供图片链接不可访问,添加

<meta name="referrer" content="no-referrer"> 后可以显示。

referrer:http请求header的报文头,指明http请求从哪个页面链接过来的。

referrer策略:

no referrer:任何情况都不发送Referrer信息;

no referrer when downgrade:仅当协议降级(https页面引入http资源)时不发送Reference信息;

origin only:发送只包含host部分的referrer;

origin when cross-origin:仅在发生跨域访问时只包含host的referer,同域下还是完整的。与origin only的区别是多判断了是否cross-origin。协议、域名和端口都一致,浏览器才认为是同域;

unsafe URL:全部都发送referrer信息。最宽松最不安全的策略

防盗链:可以利用Referrer实现防盗链,判断Referrer是否是指定域名,可以访问服务器,例如只允许指定网页访问设置的图片服务器。

不可显示的原因:后端做了referer判断,添加

<meta name="referrer" content="no-referrer">

指定浏览器在任何情况下都不发送 referrer,就可以正常访问

附: html Dom referrer  返回前文档的 referrer

叶子10086
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
referrer策略和meta标签的问题
thlzjfefe的博客
03-16 6197
请求后端接口时,banner图片的请求出现403错误:GEThttp://xxxxxxxxxxxx403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加<meta name="referrer" content="no-referrer" />。 在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer...,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网..
get请求图片出现403 防盗链解决方式 no-referrer
laoli360的博客
10-19 1万+
http请求头中有一个referrer字段,用来表示发起http请求的源地址信息 服务器端在拿到这个referrer值后判断请求是否来自本站 若不是则返回403,从而实现图片的防盗链。上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403 <!-- 解决图片403防盗链问题 --> <meta name="referrer" content="no-referrer" /> 在前端...
关于img src引用的问题
PanZhengJie的博客
10-03 420
发送请求获取img链接,经常链接是对的,而页面却显示不了,且报错。 解决方案: meta中设置 <name=“referrer” content=“never”> 参数 referer 的 metedata 属性可设置content属性值为以下集合: never always origin 结果 如果referer-policy的值为never:删除http head中的refere...
控制请求来源的HTML Meta标签 - Referrer详解
weixin_42560424的博客
06-27 7184
Referrer属性用于控制HTTP请求中的Referrer信息,即请求的来源URL。通过设置Referrer属性,我们可以决定是否发送Referrer头以及如何发送Referrer头信息。
meta标签name=“referrer“属性的写法和用法
xunyun12的博客
02-22 3444
meta标签name="referrer"属性的写法和用法
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
request.getHeader("referer")防盗链
05-07
在互联网世界中,防盗链是一项重要的安全策略,用于保护网站的资源不被其他未经授权的站点非法引用或盗用。在Java Web开发中,我们经常利用HTTP协议提供的各种头部信息来实现这一目标,其中"request.getHeader(...
在ASP.net中实现基于UrlRewrite的防盗链
01-26
在ASP.NET中,基于UrlRewrite的防盗链技术是一种防止他人通过链接直接引用你网站上的资源,如图片、视频或...通过定制配置文件和处理逻辑,你可以根据实际需求调整防盗链策略,从而更好地控制你的网站流量和资源使用
防盗链模块,(HttpHandler+Apache技术)
08-29
在这个方法中,我们可以编写逻辑来检查请求的Referer头,这是一个常见的防盗链策略。Referer头通常包含用户是从哪个页面点击链接到达当前页面的URL。如果Referer不在允许的列表内,HttpHandler可以阻止请求的进一步...
Asp.net 防盗链程序
04-11
在`NoLinkHttpHandler`中,可能结合以上一种或多种策略来实现防盗链。配置通常写在`Web.config`文件中,包括设置白名单、黑名单、Token参数等。开发者需要根据实际需求调整这些配置,以达到最佳的防盗链效果。 ...
在uniapp网页的头部加上<meta name=“referrer“ content=“no-referrer“ />
qq_43024468的博客
11-11 1719
在uniapp页面添加meta标签
请求网站出现no-referrer-when-downgrade
热门推荐
david_Xuan的博客
04-05 13万+
问题说明: 浏览器发起请求时无响应,Network显示 no-referrer-when-downgrade 显示如下图: 原因分析: 1.no-referrer-when-downgrade的意思是:降级时不推荐。 从一个网站链接到另外一个网站产生新的http请求,referrer是http请求中表示来源的字段。 2.此时我们按F12查看Console,截图如下: 出现 by CORS p...
img 标签 访问图片 返回403 forbidden问题,meta标签的说明
lxw1844912514的博客
01-07 1997
1.异常信息 2.解决方案 <meta name="referrer" content="no-referrer" /><!--页面头部添加--> 3.meta说明: <meta charset="utf-8"> <!-- 设置文档字符编码 --> <meta http-equiv="x-ua-compatible" conte...
Meta 的 referrer 策略
gaoshanyangzhi_1999的博客
08-03 1381
背景及问题 在写项目时,后端请求回来的wiki里面有一部分是来自外网,动态赋给src属性,结果加载不出来,控制台报错403。 名词解释 引用策略:是从一个文档发出请求时,是否在请求头部定义 Referrer 的设置。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理...
HTTP Referer简介
weixin_33726943的博客
08-06 92
在百度中搜索搜狐,点击链接进去,抓包信息如下: GET http://www.sohu.com/ HTTP/1.1 Host: www.sohu.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.4 (KHTML, like Gecko)...
meta标签no-referrer处理图片跨域和百度统计失效问题
彭世瑜的博客
04-16 5198
不过这时百度统计失效,所以需要先让百度统计的代码执行,再动态添加。meta标签no-referrer处理图片跨域。// 添加 no-referrer
主机、web漏洞修复整理
JBbo01的博客
10-26 7243
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
Referer和Referrer Policy以及图片防盗链
小王的技术库
06-11 1万+
Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:浏览器兼容性(caniuse.com/?search=ref…%25EF%25BC%259A “https://caniuse.com/?search=referer-policy)%EF%BC%9A”) 如下图: 如: 未加referrerpolicy属性的link元素:比如在自己页面里引入百度贴吧里的一张照片: 但实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理 通过Referer或者签
ReferrerReferrer-Policy简介
zzhongcy的专栏
06-08 4436
ReferrerReferrer-Policy简介
minio的防盗链
最新发布
06-05
MinIO是一个开源的对象存储服务器,支持S3 API。在MinIO中,防盗链是一种保护存储桶中数据不被未经授权的第三方访问的措施。 MinIO中防盗链的实现方式是通过设置存储桶的策略(policy)来限制存储桶中对象的访问权限。具体地说,可以通过以下两种方式来实现防盗链: 1. Referrer白名单:可以设置只允许某些特定的来源(referer)来访问存储桶中的对象。可以通过配置存储桶的策略文件(policy.json)来实现这一目的。例如,可以设置只允许CSDN的网站来访问存储桶中的对象。 2. 时间限制:可以设置某个对象的访问时间,例如只允许在某个时间段内访问该对象。可以通过生成临时URL的方式来实现这一目的。临时URL是一种只有在指定时间段内才能访问的URL,可以通过调用MinIO API生成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值