预警,初级内容,菜鸟必看,大佬请绕道
是这样的,我第一次接触到图片防盗链这个概念,是我们在做一个第三方登录的功能,登录之后获取的第三方的图片怎么都显示不出来,然后组长说,可能是这个图片设置了防盗链。所以很有必要总结一下相关知识。
防盗链的原理
- 是存放图片的服务器自己设定的规则
- 通过判断header里面的referer字段
- 是否来自规定的域名
防盗链知识
- safari浏览器鉴别图片有相同hash值,不同域下屏蔽掉访问
- 图床一般是指存储图片的服务器
- 图片是在html页面加载完毕之后才加载,所以对于图片而言,图片服务器收到的图片的referer不是网页的上一个页面,而是当前页面
- 如果不传递referer,就可以绕过防盗链,图片服务器会认为是从浏览器直接访问的
- 盗链就是自己网站偷用别人的资源
- 防盗可以减少自己服务器的压力
- 参考