前端如何实现图片伪防盗链,保护页面图片

于 2024-09-27 10:20:31 发布
阅读量295 收藏 4
点赞数 3
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70547044/article/details/142586931
版权

在前端开发中,实现图片防盗链通常涉及到与后端服务器的交互,因为防盗链机制主要是在服务器端实现的。然而,前端也可以采取一些措施来增强图片保护,并与服务器端的防盗链策略配合使用。以下是前端可以采用的一些方法:

一、使用 Token 保护图片资源

1、动态生成 Token

在用户请求图片时,可以在前端生成一个包含时间戳的 token,然后将其附加到图片 URL 中。这个 token 可以在服务器端验证。

前端代码示例(使用 JavaScript):

// 生成当前时间戳作为 token
function generateToken() {
    return Date.now();
}

// 获取图片 URL
function getImageUrl() {
    const token = generateToken();
    return `https://example.com/images/photo.jpg?token=${token}`;
}

// 设置图片 src
document.getElementById('image').src = getImageUrl();

  • 解释:

  • generateToken() 函数生成一个时间戳作为 token。
  • getImageUrl() 函数将 token 附加到图片 URL 中,以便进行验证。

2、在图片请求中使用 Token

在图片加载时,确保 URL 中包含有效的 token。前端可以在页面加载时动态设置图片 URL。

前端代码示例(使用 Vue.js):

<template>
  <img :src="imageUrl" alt="Protected Image" />
</template>

<script>
export default {
  data() {
    return {
      imageUrl: ''
    };
  },
  methods: {
    generateToken() {
      return Date.now(); // 或使用其他方法生成 token
    }
  },
  created() {
    const token = this.generateToken();
    this.imageUrl = `https://example.com/images/photo.jpg?token=${token}`;
  }
};
</script>

解释:

  • 使用 Vue 的生命周期钩子 created 来生成 token 并设置图片 URL。
二、设置图片加载控制

1、防止右键下载

在前端,你可以通过 CSS 或 JavaScript 来禁用图片的右键菜单,从而防止用户通过右键菜单下载图片。

前端代码示例(使用 CSS):

<style>
.no-right-click {
  pointer-events: none;
}
</style>

<img class="no-right-click" src="https://example.com/images/photo.jpg" alt="Protected Image" />

前端代码示例(使用 JavaScript):

document.addEventListener('contextmenu', function (e) {
    if (e.target.tagName === 'IMG') {
        e.preventDefault();
    }
});

解释:

  • 使用 CSS 属性 pointer-events: none 来禁用右键菜单。
  • 使用 JavaScript 事件监听器来阻止右键菜单弹出。

2、使用水印

在图片上添加水印是另一种保护图片的方式。前端可以通过 Canvas 绘制水印,但通常这在图片生成或处理阶段进行更为合适。

前端代码示例(使用 Canvas):

<canvas id="myCanvas" width="600" height="400"></canvas>
<script>
  const canvas = document.getElementById('myCanvas');
  const ctx = canvas.getContext('2d');
  const img = new Image();

  img.src = 'https://example.com/images/photo.jpg';
  img.onload = function() {
    ctx.drawImage(img, 0, 0);
    ctx.font = '30px Arial';
    ctx.fillStyle = 'red';
    ctx.fillText('Watermark', 10, 50);
  };
</script>

解释:

  • 使用 Canvas 绘制图片并添加水印文本。
三、与服务器端防盗链机制配合

验证 Referer

在前端代码中,可以通过设置 Referer 头(这通常由浏览器自动处理)来帮助服务器验证请求来源。

前端代码示例(使用 Fetch API):

fetch('https://example.com/images/photo.jpg', {
  method: 'GET',
  headers: {
    'Referer': 'https://yourwebsite.com'
  }
}).then(response => response.blob())
  .then(blob => {
    const url = URL.createObjectURL(blob);
    document.getElementById('image').src = url;
  });

解释:

  • 使用 fetch 请求图片,手动设置 Referer 头部(尽管大多数浏览器自动设置)。

总结

前端在实现图片防盗链方面,主要通过动态生成 Token、设置图片加载控制(如禁用右键菜单和添加水印)以及与服务器端防盗链机制配合来保护图片资源。虽然真正的防盗链逻辑通常是在服务器端实现,但前端可以采取这些措施来增强保护效果。结合前端和后端的策略,可以有效地防止未经授权的图片访问和盗用。

余道各努力,千里自同风
关注
前端面试八股文(超详细)
m0_50861631的博客
03-06 15万+
JavaScript \1. Promise 的理解 Promise 是一种为了避免回调地狱的异步解决方案 2. Promise 是一种状态机: pending(进行中)、fulfilled(已成功)和rejected(已失败) 只有异步操作的结果,可以决定当前是哪一种状态,任何其他操作都无法改变这个状态。 回调地狱 回调函数中嵌套回调函数的情况就叫做回调地狱。 回调地狱就是为是实现代码顺序执行而出现的一种操作,它会造成我们的代码可读性非常差,后期不好维护。 一、Promise是什么? Promise是最早
第四篇 nginx 配置的实际应用:静态,反向代理,动静分离,防盗链图片缓存,gzip图片压缩等
木秀林的博客
02-20 1242
nginx 实战
04-nginx的跨域、静态资源防盗链、rewrite
qq_43788522的博客
08-29 947
nginx的跨域、静态资源防盗链、rewrite
移动端前端
weixin_51877011的博客
04-01 2683
前端小白学习笔记
nginx优化与防盗链
weixin_33842304的博客
03-17 198
Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞。所以必须使用FastCGI方式来执行PHP程序。由于Nginx本身的一些优点,轻量,开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,本文详细介绍nginx源码安装的同...
Python应用-web应用开发(上)前端part
bihuadashuju的博客
06-04 2102
包括HTML+CSS+BootStrap+JavaScript+jQuery的前端知识
安装Nginx优化与防盗链配置详解
BLXH-AS
01-30 5069
简介: Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向
web前端笔记
m0_74148715的博客
02-28 1273
html、css
Linux之nginx优化与防盗链
weixin_33696822的博客
07-12 89
Linux之nginx优化与防盗链Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发.Nginx以事件驱动(epoll)的方式编写,所以有非...
基于PHP的6号联盟非主流图片网站php静态版源码.zip
07-22
此外,为了提升用户体验,可能会有自定义头像、个人空间、图片水印、防盗链等功能。在实际应用中,还需要考虑安全问题,比如防止SQL注入、XSS攻击等。 总的来说,这个源码包提供了一个完整的PHP图片分享网站的解决...
cloudImg:前端开发图床
02-10
5. **安全考虑**:对于敏感信息或版权图片,云图床可能会提供防盗链功能,防止图片被其他网站恶意引用。同时,HTTPS支持确保图片传输过程中的数据安全。 6. **API集成**:对于自动化流程,开发者可以通过云图床提供...
自学前端第十五天:元素和属性选择器和精灵图
weixin_47592060的博客
05-04 668
#一.基础类选择器(也是交集选择器一种,优先级也要叠加) 1.概念:某个选择器的镜像,当光标移动到盒子时会触发新的一面不同的效果,但是是短暂的而已 2.作用:类选择器用于向某些选择器添加特殊的效果。比如给链接添加特殊效果。 3.优先级权重:类分值和类名选择器一样是0,0,1,0分的,因此a:hover 叠加= 0,0,1,1(很重要!!!) 4.类语法结构: ① 类选择器是一个点 比如 .demo {} ②而我们的类 用冒号 比如 类 :link{} a { /* a
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 577
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
webview2加载本地页面
qq_25160759的博客
09-23 576
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
WebGL复杂几何体与模型加载
天涯学馆
09-23 386
在WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 674
javascript中,apply、call和bind的作用和区别介绍。
DC00015基于java web校园网上购物系统
最新发布
黄昏下的黎明的博客
09-24 620
DC00015【含配套文档】基于java web校园网上购物系统。
前端入门:HTML+CSS
mingangel的博客
09-21 772
之前的文章我已经讲过HTML,这篇文章我将讲解HTML和CSS的案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值