图片防盗链 - 知识扫盲

最新推荐文章于 2024-05-31 11:34:10 发布
最新推荐文章于 2024-05-31 11:34:10 发布
阅读量562 收藏
点赞数
分类专栏: 计算机网络总结 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40028324/article/details/130095329
版权

什么是图片防盗链

自己服务器上的图片,只想被自己信任的网站加载展示,其他域名禁止访问
即可以通过图片防盗链做到

原理

  • 从一个网站跳转,或者网页引用到某个资源文件时,HTTP请求中带有Referer表示来源网页的URL
  • 通过检查请求头中的Referer来判断来源网页的域名
  • 如果来源域名不在白名单内,则返回错误提示
  • 用浏览器直接访问图片地址是没有referer的

模拟实现

let http = require('http');
let url = require('url');
let path = require('path');
let fs = require('fs');
let root = path.join(__dirname, 'public');

// 移除端口号
function removePort(host) {
    return host.split(':')[0]
}
// 获取域名
function getHostName(urlAddr) {
    let {
        host
    } = url.parse(urlAddr);
    return removePort(host);
}
// 处理请求  获取请求头中的header中的referer
function request(req, res) {
    let refer = req.headers['referer'] || req.headers['referrer'];
    if (refer) {
        let referHost = getHostName(refer);
        let host = removePort(req.headers['host']);
        if (referHost != host) {
            sendForbidden(req, res);
        } else {
            serve(req, res);
        }
    } else {
        serve(req, res);
    }
}

function serve(req, res) {
    let {
        pathname
    } = url.parse(req.url);
    let filepath = path.join(root, pathname);
    console.log(req.url, filepath);

    fs.stat(filepath, (err, stat) => {
        if (err) {
            res.end('Not Found');
        } else {
            fs.createReadStream(filepath).pipe(res);
        }
    });
}

function sendForbidden(req, res) {
    res.end('防盗链');
}
let server = http.createServer();
server.on('request', request);
server.listen(8080);
//-H "referer: http://xxx.xxx.xxx.xxx"   http://localhost:8080/mv.jpg
宋哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全】前端程序员务必掌握的图片防盗
qq_42281321的博客
07-04 4575
在 协议请求中 里会带个 字段。通过图片服务器检查 是否来自规定的域名(白名单),而进行防盗链。 在浏览器中输入防盗图片地址是能直接访问的。可以通过 nginx 配置白名单列表,不在白名单则返回 403 或者相应的处理(重定向到显示403的图片,等操作) 以上所有来自 *.andyhu.com 域名和域名中包含 google 和 baidu 的站点都可以访问当前站点的文件资源。其他来源域(不在白名单列表)名访问则返回 。如果被注释的 则返回一张 的图片顺这浏览器能直接访问防盗图片的思路,不难
python3 图片referer防盗链的实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
图片防盗链如何实现?用SpringBoot轻松搞定
最新发布
kangbin825的专栏
05-31 384
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
其实,图片防盗链的实现如此简单
admin_2022的博客
05-12 827
其实,图片防盗链的实现如此简单
实战-Nginx实现图片防盗-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 1791
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
图片防盗
谢谢你,慌乱了我的年华
12-28 498
1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <metahttp-equiv="X-UA-Compatible"content="IE=edg...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
asp.net HttpHandler实现图片防盗
09-05
在这个特定的例子中,我们利用HttpHandler来实现图片防盗链功能,防止其他网站未经许可引用我们的图片资源,从而减少带宽的消耗。 首先,我们需要创建一个名为`CustomHandler.cs`的文件,并在其中定义一个名为`...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
主要介绍了PHP实现图片防盗链破解操作,结合实例形式分析了PHP解决图片防盗链问题的相关操作技巧,需要的朋友可以参考下
IIS防盗链 ISAPI Rewrite图片防盗链规则写法
09-30
经过恶补正则表达式相关教程并对前辈们留下的规则进行修改后,以下ISAPI Rewrite已经在我的服务器上正常运作
如何设置WordPress图片防盗链方法 推荐
01-20
网上有许多设置图片防盗链方法,这里提供两种,一是利用.htaccess文件进行一些简单的设置便能够轻易防止别人盗取自己网站原创图片的链接;二是使用插件WP Hotlink Protection。 一.修改.htaccess文件 怎么实现?首先...
破解图片防盗链的代码(asp/php)测试通过
11-10
showimg.php使用方法 使用方法:将文件保存成i.php上传到根目录 将不能外链的图片地址改成http://你的域名/showimg.php?p=图片地址 showpic.asp使用方法 使用方法:将文件保存成i.asp上传到根目录 将不能外链的图片地址改成http://你的域名/showpic.asp?url=图片地址 //www.lenovopc.com.cn提供 演示:http://shop.lenovopc.com.cn/article-61.html
如何快速解决图片防盗链问题
01-20
相信很多人,不管是私人也好,seo也好,站长也好,还是小推手也好,都会不时越到“防盗图片”这个问题,有时候需要把整个网页文章拷贝进去,但是复制过去的图片,到自己的网站这边,刷新一下就没了~~~给自己活着给客户的体验很是不爽!呵呵,没办法,人家不希望自己的东西被人拿走,但这些东西也不是很知识产权之类的~~~所以,现在很多大网站都搞这套~~
破解图片防盗链servlet
06-16
破解图片防盗链,有时连接不了网站的图片,因为对方有防盗链系统,写一个servlet代码
亲,你的防盗链钥匙,在我手上
weixin_33816946的博客
04-22 235
为什么要搞个防盗链,难道怕自行车被偷吗?现在都共享了,还担心什么呢! 防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒是没什么事,但是会浪费我的流量,资源被引用的多了起来,我这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情! 一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的 图片防盗链 先来看个图,这个图是我在本地启了一个服务后,分别加载了百...
图片防盗链原理及实现
热门推荐
likaibk的博客
10-21 1万+
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并
图片防盗链的实现既然如此简单
程序员成长指北
08-25 214
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群来源:https://juejin.im/post/5adc0d0351882567...
项目中使用http referer,为了盗取图片资源
weixin_30533797的博客
08-03 451
项目背景:因为图片的数据是爬取的别人的图片,而且保存的数据仅仅是图片地址链接,为了减少数据存储和服务器压力,但是这就引发一个问题,有的图片地址没有做防盗处理,可以随意的下载使用;但有些图片的服务器做了处理,其他的域名访问图片都拒绝请求,我遇到的就是使用了HTTP Referer的方式获取,从哪个网站发起的请求,如果不是本网站都拒绝,这样就没有办法获取他的图片;最后查阅资料发现有很多的办法...
如何解决csdn引用图片防盗
05-25
引用图片防盗链是指在网站中引用别人的图片时,如果该图片的所有者设置了防盗链,那么该图片在你的网站中就无法正常显示。这是因为防盗链是一种保护措施,用于防止其他网站盗用自己网站的图片而造成带宽浪费。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值