用Express做一个图片简易防盗链

最新推荐文章于 2024-02-20 23:32:28 发布
最新推荐文章于 2024-02-20 23:32:28 发布
阅读量505 收藏 1
点赞数
分类专栏: Node.js 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/major_zhang/article/details/79924810
版权

最近做的一个主管安排的项目,给一个系统多增加一套前端模板,这个本身不难,由于算法那边不能提供数据,我随便复制的网上图片链接,发现有些图片不能正常显示,后来知道有些图片加了“防盗链”,这让我马上想到了以前遇到的http请求头中的referer属性,这个消息头记录了本网站的一些资源请求是来自哪个网站,如果利用这个referer的判断,就可以实现过滤。

代码:

var express = require('express');
var app = express();
var fs = require('fs');
// 设置模板路径,默认为./views
// app.set('views', path.join('views'));
app.engine('html', require('ejs').renderFile);
app.set('view engine', 'html');

app.get('/public/*',
    function (req, res, next) {
        var referer = req.headers.referer;
        console.log(referer);
        if (referer && referer.indexOf('localhost1') <= 0) {
            try {
                fs.readFile("./views/no.png", function (err, data) {
                    console.log("no");
                    res.writeHead(200, {"Content-type": "image/jpg"});
                    console.log(err);
                    // console.log(data);
                    res.end(data);
                });
            } catch (err) {
                console.log(err);
            }
        } else {
            try {
                fs.readFile("./views/a.jpg", function (err, data) {
                    console.log("normal");
                    res.writeHead(200, {"Content-type": "image/jpg"});
                    // console.log(data);
                    res.end(data);
                });
            } catch (err) {
                console.log(err);
            }
        }
    });
app.get('/', function (req, res) {
    res.render('index', {helloWorld: 'hello,world'});
});

app.listen(3000, function () {
    console.log('app listen at 3000');
});

referer是一个网站中某个资源的请求才会带的属性,如果是直接访问图片的这个地址,是不带referer的,所以
这里写图片描述
这里判断的时候,先要判断referer存在,再判断是不是从某域发过来的请求,因为我们直接访问地址的时候是想看到图片结果的,只是一些网站引用我们的图片链接时我们加以屏蔽。

还可以以中间件的形式:

var express = require('express');
var app = express();
var fs = require('fs');
// 设置模板路径,默认为./views
// app.set('views', path.join('views'));
app.engine('html', require('ejs').renderFile);
app.set('view engine', 'html');

function sss (req, res, next) {
    var referer = req.headers.referer;
    console.log(referer);
    // console.log(referer.indexOf('localhost3'));
    if (referer && referer.indexOf('localhost1') >= 0) {
        next();
    } else {
        // console.log(res);
        console.log(1);
        // res.state(500).send('盗链图片来自:<a href="xxxxx"></a>');
        res.send('盗链图片来自:<a href="xxxxx"></a>');
        return false;
    }
}

app.get('/public/*',
    sss,
    function (req,res,next) {
    console.log(234234);
        try {
            fs.readFile("./views/a.jpg", function (err, data) {
                res.writeHead(200, {"Content-type": "image/jpg"});
                console.log(err);
                // console.log(data);
                res.end(data);
            });
        }catch (err) {
            console.log(err);
        }
});
app.get('/', function(req, res) {
    console.log(10);
    res.render('index', { helloWorld: 'hello,world' });
});

app.listen(3000, function() {
    console.log('app listen at 3000');
});

当然破解这种写法的防盗链也很简单,用中间服务器伪造消息头就行了。

Lawliet_ZMZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】前端程序员务必掌握的图片防盗
qq_42281321的博客
07-04 4544
在 协议请求中 里会带个 字段。通过图片服务器检查 是否来自规定的域名(白名单),而进行防盗链。 在浏览器中输入防盗图片地址是能直接访问的。可以通过 nginx 配置白名单列表,不在白名单则返回 403 或者相应的处理(重定向到显示403的图片,等操作) 以上所有来自 *.andyhu.com 域名和域名中包含 google 和 baidu 的站点都可以访问当前站点的文件资源。其他来源域(不在白名单列表)名访问则返回 。如果被注释的 则返回一张 的图片顺这浏览器能直接访问防盗图片的思路,不难
JavaScript核心知识总结(下)
weixin_42684490的博客
02-01 1673
前言 这是这个系列的最后一篇,讲述的是一些 JavaScript 的进阶知识,也算是复习学习重点了。 异常处理 为什么要处理异常 增强用户体验; 远程定位问题; 未雨绸缪,及早发现问题; 无法复现问题,尤其是移动端,机型,系统都是问题; 完善的前端方案,前端监控系统; 需要处理哪些异常 JS 语法错误、代码异常 AJAX 请求异常 静态资源加载异常 Promise 异常 Iframe 异常 跨域 Script error 崩溃和卡顿 Try-catch try-catch 只能捕获到同步的运行时错误
前端面试题汇总
LMY0210的博客
07-11 2779
前端面试题汇总
Node.js Express 框架2:防盗链,ejs模板引擎,express-generator
最新发布
lilcur的博客
02-20 930
​ 盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。通过盗链的手段可以减轻自己服务器的负担。,其中你可以通过一个对象来传递任何东西。EJS是一套简单的模板语言,帮你利用普通的JavaScript代码生成HTML页面。我们可以对比以下两段代码,第一个是原生js语法,第二个是用ejs引擎进行列表渲染的语法,我们通过比对来认识它们的区别。它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的文档。
前端高频面试题总结(看完这些面试轻轻松松)
weixin_52901235的博客
02-28 4138
单线程 :只有一个线程,只能一件事原因 : 避免 DOM 渲染的冲突浏览器需要渲染 DOMJS 可以修改 DOM 结构JS 执行的时候,浏览器 DOM 渲染会暂停两段 JS 也不能同时执行(都修改 DOM 就冲突了)webworker 支持多线程,但是不能访问 DOM解决方案 :异步每个 Vue 实例在被创建时都要经过一系列的初始化过程——例如,需要设置数据监听、编译模板、将实例挂载到 DOM 并在数据变化时更新 DOM 等。同时在这个过程中也会运行一些叫 生命周期钩子 的函数,
python3 图片referer防盗链的实现方法
12-23
本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载。 上面已经了解到了referer防盗链技术,下面直接上代码。 (我用的是python3,需要用到requests,html非系统包 下载方法:用python中的pip下载即可) import urllib.request import requests import time import os import shutil from lxml imp
express-场景(图片防盗链接)
瓜皮伦的博客
09-21 204
express-图片防盗链接 思路:当使用本网址的图片的时候,进行防盗链接 图片防盗链姐中间件 imgProtectMid.js 当是本网址使用的图片的时候正常使用,当是其他网址盗用图片的时候,无论他用的那张图,统一返回一个固定的图片. // const url = require('url'); const path = require('path'); module.exports = (req, res, next) => { const host = req.headers.hos
图片防盗链 - 知识扫盲
宋坚强大大~~
04-11 506
自己服务器上的图片,只想被自己信任的网站加载展示,其他域名禁止访问即可以通过图片防盗到。
其实,图片防盗链的实现如此简单
admin_2022的博客
05-12 758
其实,图片防盗链的实现如此简单
使用express搭建一个简单的查询服务器的方法
08-28
本篇文章主要介绍了使用express搭建一个简单的查询服务器的方法,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
nodejs使用express创建一个简单web应用
01-20
在使用express创建一个网站的时候,使用ejs模板引擎,建立基本的网站结构,当前目录下使用:express -t ejs sophiehui命令就在当前目录下创建了一个sophiehui的子目录,创建信息如图片所示: 倒数第四行提示我们...
破解图片防盗链的代码(asp/php)测试通过
11-10
showimg.php使用方法 使用方法:将文件保存成i.php上传到根目录 将不能外链的图片地址改成http://你的域名/showimg.php?p=图片地址 showpic.asp使用方法 使用方法:将文件保存成i.asp上传到根目录 将不能外链的图片地址改成http://你的域名/showpic.asp?url=图片地址 //www.lenovopc.com.cn提供 演示:http://shop.lenovopc.com.cn/article-61.html
利用express启动一个server服务的方法
01-01
Express 是一个基于 Node.js 平台的极简、灵活的 web 应用开发框架,它提供一系列强大的特性,帮助你创建各种 Web 和移动设备应用。 第一步 我们要引用这个框架 let express=require(‘express’); 第二步 我们把这...
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 1387
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
图片防盗
谢谢你,慌乱了我的年华
12-28 479
1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <metahttp-equiv="X-UA-Compatible"content="IE=edg...
亲,你的防盗链钥匙,在我手上
weixin_33816946的博客
04-22 228
为什么要搞个防盗链,难道怕自行车被偷吗?现在都共享了,还担心什么呢! 防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒是没什么事,但是会浪费我的流量,资源被引用的多了起来,我这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情! 一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何出来的 图片防盗链 先来看个图,这个图是我在本地启了一个服务后,分别加载了百...
图片防盗链原理及实现
热门推荐
likaibk的博客
10-21 1万+
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并
图片防盗链的实现既然如此简单
程序员成长指北
08-25 205
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群来源:https://juejin.im/post/5adc0d0351882567...
如何用express启动一个服务
06-01
使用 Express.js 启动一个服务非常简单,只需要几行代码就可以完成。 首先,你需要安装 Express.js 模块,可以使用以下命令来进行安装: ``` npm install express ``` 安装完成后,你可以使用以下代码来创建一个 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值