本文探讨了解决HTML页面中出现的403错误问题,通常这种情况是因为目标服务器设置了防盗链或者实施了其他安全措施导致。文章提供了一个简单有效的解决方案,并介绍了Referer字段的相关知识及其在网络中的应用。
一般我们自己直接在浏览器输入地址是可以访问网络图片,但在html页面引用却报403禁止访问资源,原因大概是可能设置了防盗链和网络安全机制的问题,别人的页面做了安全防护等一些措施。
解决方案:
<!--隐藏发送请求时请求头表示来源的referrer字段-->
<meta name="referrer" content="no-referrer" />
Referer简介
Referer 是 HTTP 字段中的一部分。当浏览器向服务器发起请求的时候,请求头一般需要携带Referer字段。而该字段的值为发起请求的页面链接。而服务器可以根据链接获取到一些需要的信息。
Referer 的作用
Referer字段实际上告诉了服务器,用户在访问当前资源之前的位置。这往往可以用来用户跟踪。
一个典型的应用是,有些网站不允许图片外链,只有自家的网站才能显示图片,外部网站加载图片就会报错。它的实现就是基于Referer字段,如果该字段的网址是自家网址,就放行。
由于涉及隐私,很多时候不适合发送Referer字段。
这里举两个例子,都不适合暴露 URL。一个是功能 URL,即有的 URL 不要登录,可以访问,就能直接完成密码重置、邮件退订等功能。另一个是内网 URL,不希望外部用户知道内网有这样的地址。Referer字段很可能把这些 URL 暴露出去。
此外,还有一种特殊情况,需要定制Referer字段。比如社交网站上,用户在对话中提到某个网址。这时,不希望暴露用户所在的原始网址,但是可以暴露社交网站的域名,让对方知道,是我贡献了你的流量。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
