防盗链[nodejs]

已于 2024-01-12 12:39:33 修改
阅读量378 收藏 5
点赞数 8
分类专栏: nodejs 文章标签: node.js
于 2024-01-12 12:37:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29894575/article/details/135549601
版权

防盗链

  • 盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容。 比如自己的网站引用别的网站的一些图片等资源。
  • 如何防止未知网站引用自己网站的资源呢?

防盗链的工作原理

  • 主要通过请求头的Refer字段来实现的。比如A网站的一个img标签的src指向B网站服务器下的一个资源,当加载img标签发送请求的时候会携带referer这个请求头字段,这个字段值是当前的url。B可以检测这个字段值来判断是否是未知网站来引用资源。

防盗链的实现(nodejs/experssjs)

  • 这里用的是expressjs来举例。在静态资源中间件前设置一个拦截器中间件,来检测referer字段是否在预设的白名单中。
// 测试用的 127.0.0.1
// 只有用html标签加载的资源才有 referer字段 如img等
// 白名单
const white_host_list = ['localhost']
const preventLink = (req,resp,next) => {
    const referer = req.get("referer")
    if(referer){
        const {hostname} = new URL(referer)
        console.log(hostname);
        if(!white_host_list.includes(hostname)){
            console.log("禁止访问");
            resp.status(403).send("外链禁止访问")
        }
    }
    console.log("通行");
    next()
}

// 在访问静态资源之前检测是否是外链 相当于拦截器 拦截静态资源
app.use("/imgs",preventLink)
// 设置静态资源 
app.use(express.static('public'))
Andrew#
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NodeJS 服务器实现资源防盗链
github_38140984的博客
10-16 886
原文出自:https://www.pandashen.com 什么是 “盗链”? “盗链” 说白了就是利用别人网站的资源链接放在自己的站点,在未经允许的情况下去获取别人网站里面的图片或者视频等资源,导致资源所有者的网站的流量费用增加或收入减少,为了防止资源链接随意被人盗用的手段被称为 “防盗链”。 模拟 “盗链” 场景 我们先来模拟一下 “盗链” 场景,在本地启动服务运行 hotlinki...
m3u8 php防盗链代码,突破防盗链原理详细讲解以及php代码
weixin_39847945的博客
03-23 1766
1 防盗的原理是什么?当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。referer是干啥用的呢?它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载...
NodeJS链接MySql数据库的操作方法
10-19
下面小编就为大家带来一篇NodeJS链接MySql数据库的操现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
图片视频等资源中转,用nodejs解决防盗链问题
路漫漫其修远兮,吾将上下而求索。
01-21 1379
express 解决方法 index.js部分 const express = require('express'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const app = express(); //根据不同的功能 划分模块 (动态) a...
绕开 referrer 防盗链 以及服务器nodejs防盗链图片中转
mrzhangdulin的博客
12-13 1509
最近处理了一个与referer有关的需求,发现里面还是有一点门道的。因此在本篇文章整理了referer相关知识点,主要涉及图片防盗链与如何绕开防盗链限制。 参考: Referer-MDN 使用referer Referer是HTTP请求头的一个字段,包含了当前请求页面的来源页面的地址,通过该字段,我们可以检测访客是从哪里来的。 那么,referer到底有啥作用呢? 交互优化 在某些web应用的交互...
Nodejs 第三十章(防盗链
qq1195566313的博客
12-20 1142
防盗链(Hotlinking)是指在网页或其他网络资源中,通过直接链接到其他网站上的图片、视频或其他媒体文件,从而显示在自己的网页上。这种行为通常会给被链接的网站带来额外的带宽消耗和资源浪费,而且可能侵犯了原始网站的版权。
Nodejs FastDFS 防盗链生成验证的token
yshx_zz的博客
10-29 90
Nodejs FastDFS 防盗链生成验证的token
NodeJs 第十九章 防盗链
aXin_li的博客
01-21 609
防盗链(Hotlinking)指的是一种网站技术,用于阻止其他网站直接链接到自己的资源(如图片、音频、视频等),而是强制让访问者访问资源所在网站。防盗链的目的是保护资源的安全性和减少带宽消耗。可以通过设置服务器的HTTP头部信息来实现。服务器可以检查请求来源的HTTP头部中的Referrer字段,如果该字段为空或与自己的域名不匹配,服务器可以拒绝提供资源。还可以减少带宽消耗,因为资源只能通过原始网站访问,而不是被其他网站直接链接。有助于防止其他网站未经许可使用自己的资源,从而保护了原始网站的权益。
nodejs 服务器作防盗链图片中转
Jancy的博客
02-13 1010
防盗链如何实现:大多数站点的策略很简单,判断request请求头的refer是否来源于本站。若不是,拒绝访问真实图片。而我们知道: 请求头是来自于客户端,是可伪造的。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 因此,大致思路如下: 1. 自己的服务器后
磁力链接-基于nodejs实现的磁力链接获取-爬虫磁力链接解析.zip
04-05
磁力链接_基于nodejs实现的磁力链接获取_爬虫磁力链接解析
nodejs14.9.0
10-30
nodejs14.9.0
nodejs所有版本安装包下载链接 带说明图
10-11
要找某一个nodejs版本在官网找太麻烦了,提供链接,直接根据版本号找对应版本,真的很方便,window,mac x86,mac m1的版本都有
nodejs实现websocket
03-07
nodejs实现websocket服务端和客户端,服务端会定时发送消息到客户端 下载文件 进入文件夹根目录 运行`npm install` 运行websocket服务端`node ws.js` 运行websocket客户端`node ws-client.js`
Nodejs初识
码小余の博客
07-01 2613
什么是Nodejs [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-51z25rOL-1593594762501)(https://s1.ax1x.com/2020/07/01/N7pz24.png)] nodejs文件是以 .js 结尾的文件,下面是我编写的第一个nodejs代码 console.log("hello world"); -> hello world 服务器端js和浏览器端js 过去我们说,js都是运行在浏览器端的. ECMAScript: js语
使用NVM在Windows系统上轻松管理Node.js版本
ivioc的博客
05-17 237
然而,随着项目的增多和版本的更新,我们可能需要频繁地在不同的Node.js版本之间切换。例如,某些旧项目可能依赖于特定版本的Node.js API或第三方库,而这些库可能在新版本的Node.js中已被弃用或更改。在这种情况下,我们需要在不同的Node.js版本之间进行切换,以确保项目的正常运行。如果你希望每次打开新的命令提示符时都使用特定的Node.js版本,你可以使用nvm alias default 命令来设置默认版本(例如:nvm alias default 16.18.0)。
在Windows系统服务器上安装Node.js的步骤
Misnice的博客
05-17 221
在windows操作系统中,可以使用命令行(cmd)安装node.js。在官网https://nodejs.cn/download下载安装包,以。node-v20.12.0-x64.msi是安装包的名称。输入CMD并按下Enter键,即可进入CMD命令行程序。【第二步】将Node.js安装包上传到服务器。使用cd命令进入刚刚上传安装包所在的目录。【第一步】下载Node.js安装包。【第三步】进入CMD命令行程序。【第五步】安装Node.js。将安装包上传到指定目录。【第四步】进入安装包目录。
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
nodejs链接数据库
05-28
要在 Node.js 中链接数据库,你需要使用适当的驱动程序。以下是一些流行的 Node.js 驱动程序: 1. MongoDB:官方驱动程序是 mongodb 模块。 2. MySQL:官方驱动程序是 mysql 模块。 3. PostgreSQL:官方驱动程序是 pg 模块。 4. SQLite:官方驱动程序是 sqlite3 模块。 以下是一个使用 Node.js 链接 MongoDB 数据库的示例: ``` const MongoClient = require('mongodb').MongoClient; const uri = 'mongodb+srv://<username>:<password>@<cluster>.mongodb.net/test?retryWrites=true&w=majority'; const client = new MongoClient(uri, { useNewUrlParser: true }); client.connect(err => { const collection = client.db("test").collection("devices"); // perform actions on the collection object client.close(); }); ``` 在该示例中,我们使用了 mongodb 模块来链接数据库。我们首先定义了 MongoDB 的连接字符串,然后使用 MongoClient 对象进行连接。我们连接后,就可以使用数据库了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值