防盗链那些事之referer(Bilibili)

最新推荐文章于 2024-06-02 01:34:42 发布
最新推荐文章于 2024-06-02 01:34:42 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 工具 文章标签: referer 防盗链 Typora
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31201781/article/details/117265278
版权

背景

自己的博客图片链接使用B站的图床,如果直接使用这些链接的话,是会返回403的。然后今天在做B站短链生成器的时候,生成的短链想要点击之后直接新窗口打开,页面展示403,如果在地址栏再点一次回车或者复制链接打开都是正常的。

原因

原因都是一样的,因为B站开启了防盗链,利用的是HTTP的Referer属性做判断。如果Referer是他白名单之外的网站,就会返回403。
image-20210525212528558

解决方案

全站图片使用

在html的head标签中设置如下标志,那么全站资源引用都不会携带referrer

<meta name="referrer" content="no-referrer">
新窗口打开

主要设置rel="noreferrer",使用window.open打开的话是会默认携带referrer的,第一次还是会403

<a rel="noreferrer" target="_blank"></a>

推荐

B站短链生成器

B站图床插件

Typora B站图床插件 粘贴上传

执笔看墨花开
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
Picgo配置Bilibili图床
米不开朗基罗的博客
02-03 639
picgo-plugin-bilibili 为开发的一款插件,新增了图床。使用用户动态的图片上传API。填写SESSDATA即可,获取方式在下面。
Python:由b站临时短链接获取到永久链接(去除分享中的杂项)
knighthood2001
06-02 975
电脑上和手机上点击分享后复制的内容,其实是不一样的,电脑上复制的不是像手机上的短链接,而是长链接,但是无伤大雅,都可以使用这种方式,去获取到符合要求的url。
【Nginx】Nginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1809
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
referer头与防盗链(HTTP协议详解)
月光晒了很凉快的博客
02-11 2074
本篇文章简要介绍了防盗链的工作原理。
wordpress优化经历(六)——wordpress图片防盗链
不愿意做鱼的小鲸鱼の博客
03-20 399
wordpress图片被防盗链笔记记录
Python爬虫:(亲测,已解决!)解决在使用谷歌浏览器的开发者工具时,没有Referer防盗链缺失问题。
qq_51143048的博客
09-10 1538
今天,我在做Python网络爬虫时(web spider),正在爬取哔哩哔哩的某一个视频,发现一个致命问题,就是单纯在headers中加入UA(user-Agent)是不够的,也就是说,我的爬虫没有足够的权限全访问此网站,所以,我的headers还少了一些东西。所以我怀疑,我的浏览器已经更新了,或者发生了其他错误,将我的Referer给弄没了,但其实,Referer还存在,只是我们看不到而已,所以,现在的问题,就成了。那么,接下来,请跟着我的步骤走下去,慢慢的走,不要心急,慢慢揭开那神秘的面纱。
从零开始的Nginx [ 5 ] --- location指令和地址重写:Nginx防盗链,Rewrite相关命令
Neko的博客
12-19 373
文章目录nginx 实现动静分离1.负载均衡2.健康检查3.负载均衡算法4.四层负载均衡5.七层负载均衡6.动静分离Nginx的localtion指令详解和地址重写一、nginx 防盗链问题1、nginx 防止网站资源被盗用模块二、Nginx的location指令1、location 区段2、location 前缀含义3、location 配置示例4、location 区段匹配示例5、nginx 地址重写 rewrite三、Rewrite 相关指令1、if 语句2、Rewrite flag3、Rewrite
Nginx从入门到入坟(九)- Nginx静态资源如何防盗链
程序园@大Null
04-21 2264
目录1. 什么是资源盗链2. Nginx防盗链的实现原理3. 针对目录进行防盗链参考文献 1. 什么是资源盗链   资源盗链指的是此内容不在自己服务器上,而是通过技术手段,绕过别人的限制将别人的内容放到自己页面上最终展示给用户,以此来盗取大网站的空间和流量。简而言之就是用别人的东西成就自己的网站。   效果演示,下面是京东和百度的两张图片:   京东:https://img14.360buyimg.com/n7/jfs/t1/101062/37/2153/254169/5dcbd410E6d10ba22/4
android ijkplayer添加防盗链refer,截图,支持rtsp,修改底层增加截图功能,以及ijk播放的部分问题
weixin_61230884的博客
12-29 5199
http切换https协议,播放m3u8流失败,底层添加截图,jni处理
Bilibili拜年祭启发的小小探索
weixin_44911246的博客
07-02 3183
2019年2月4日,一年一度的哔哩哔哩拜年祭如约而至。不得不说,今年的拜年祭在节目质量和形式上相较于前三年都有较大的提升。出于在电视上离线播放(即非网络电视,而是读取存储设备上的媒体文件)的需求,及家中的缓慢网速达不到 Bilibili 大会员 1080P+ 无卡顿播放的程度,我利用少量的空余时间对 Bilibili 高清视频的下载方式进行了简单实践,并在本文中进行简单总结。 ID 熟悉B站的用户...
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
python3 图片referer防盗链的实现方法
12-23
本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的...
新闻阅读器.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
Windows Server 2008R2 sp1 升级 Service Pack 1
08-04
windows Server 2008 R2 Standard 升级 Service Pack 1 《Windows Server 2008 R2 SP1与IE11及依赖包详解》 Windows Server 2008 R2 SP1(Service Pack 1)是微软公司针对其服务器操作系统Windows Server 2008 R2的一个重要更新,旨在增强系统性能、提升安全性,并修复了大量已知问题。SP1的引入,不仅包含了自Windows Server 2008 R2发布以来的所有累积更新,还提供了对新技术的支持,例如Hyper-V 3.0虚拟化技术,提高了云计算和数据中心的管理效率。 IE11(Internet Explorer 11)是微软推出的最后一个版本的传统IE浏览器,对于Windows Server 2008 R2 SP1来说,这是一个重要的升级。IE11带来了更快的网页加载速度、更好的标准支持以及增强的安全特性。它支持HTML5、CSS3等现代Web技术,提供了更好的用户体验,并且增强了对企业级应用的兼容性。
基于python的crazy管理系统 (5).zip
最新发布
08-04
安装包
ThinkPHP高仿蓝奏云网盘系统源码/对接易支付系统程序
08-04
基于ThinkPHP开发的高仿蓝奏云网盘系统源码,对接易支付系统,此网盘可以做网赚网盘,有VIP功能支持对接易支付,后台自行配置。 搭建教程: 1、修改数据库config/database.php 2、导入打包的数据库文件 3、设置为pcblic运行目录 4、设置伪静态规则为 thinkphp 5、上面全部设置好了就可以后台登入地址:域名/admin.php
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer中会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer中的请求参数,可以使用Java中的URL类来解析referer中的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链的问题。防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其中一种常见的防盗链方式就是通过判断referer请求头来实现。 具体实现方式是在服务器端判断referer请求头中的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值