解决小程序Referer Header的防盗链限制

最新推荐文章于 2023-11-30 10:39:48 发布
最新推荐文章于 2023-11-30 10:39:48 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: 大型应用软件设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41649869/article/details/103082562
版权

五、解决小程序Referer Header的防盗链限制
由于微信小程序、QQ小程序等小程序中,request请求头的Referer是 默认微信/qq指定的内容,导致在访问图书馆服务器的时候,无法通过。

解决思路:通过自己服务器转发链接内容。

自己服务器不做解析,直接将内容转发回小程序。

具体解决方案:

编写抓包文件说明的url,按照访问图书馆的服务器来书写拼接url
通过小程序的wx.request向我的服务器45.40.201.185发起请求
接收请求的网络地址为http://45.40.201.185:8080/WHU/forward(暂时未提供https证书服务)
由于url为参数时可能包含“&”导致链接参数提取缺失,所以url应通过post方式作为数据发送到上述端口
例子:
wx.request({
url:“http://45.40.201.185:8080/WHU/forward”,
data:{
“url”:“https://seat.lib.whu.edu.cn:8443/rest/auth?username=2017301200273&password=111111”
},
success(res):{
//此处还应该有相应的处理逻辑,暂时通用只打印
console.info(res);
}
})

叶十一time
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序——网络请求之关于referer
wl1769127285的专栏
12-16 1万+
首先解释一下referer: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 在微信小程序中: 网络请求的 referer 是不可以设置的,格式固定为 https://servicewechat.com/{appid}/{version}/pa
小程序根据referer跳转不同的后台环境
chiheyi1036的博客
08-28 1125
一、问题: 开发小程序的时候有4个版本(开发、体验、审核、正式)。所以不同的环境要请求不同的后台。特别是审核版本,因为还要微信审核,如果请求错误,会被审核失败。因为生产环境是对应旧的后台版本,所以审核版本既不能调到后台生产环境,也不能跳到开发环境。 我们为了方便生产、审核2个版本小程序都去请求...
微信小程序自带的referer (附:微信,头条,支付宝,百度小程序的自带referer)
ziazan的博客
05-19 6306
背景 一个获取列表信息的接口,在我在浏览器可以正常获取数据,但小程序的接口返回失败:/1invalid_request 定位问题 在CGI中有域名白名单校验: checkhost()函数会校验请求头中的referer字段的域名是否在白名单中。 //白名单 $config['whitehost'] = array( 'http://www.aa.cn', 'http://www.bbb.cn', 'https://www.ccc.cn', .....); //checkhos
小程序图片403 防盗链问题
zgwnDong的博客
03-24 1684
微信小程序图片域名如加了防盗链,除了加白名单,还可以在image标签加上这个属性: referrerPolicy='no-referrer'
python3 图片referer防盗链的实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
微信小程序真机防盗链referer问题处理
血色的天空
08-01 2750
微信小程序防盗链referer问题处理
阿里云OSS防盗链白名单如何加入小程序
weixin_42966151的博客
06-16 555
为了防止被人盗链,消耗我们的外网流量费,使用防盗链添加了自己网站为白名单,但是我还有个微信小程序需要加入白名单。白名单中加上这个,小程序就也就可以访问了。
小程序wx.request访问阿里云公共资源返回403的独家解决方法
愿能写出更好的、有思想的原创博客。
02-13 3739
遇到小程序wx.request访问阿里云公共资源返回403的问题的独家解析,小程序wx.request从阿里云爬取geoJson文件遇到的问题。
Referer防盗链小笔记
最新发布
MMMMJchen的博客
11-30 402
只允许referer中域名是servicewechat.com和smartapps.cn进行访问,其他的访问全部返回403(仅表示截图中的配置)备注:servicewechat.com(微信小程序) smartapps.cn(百度小程序)为了防止导链,我们的nginx加了Referer的限制
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
【JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header信息里就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat目
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
10-28
如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了。很多网站是通过referer来判断是否盗链。
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
php防盗链的常用方法小结
12-18
1.简单防盗链 复制代码 代码如下: $ADMIN[defaulturl] = “http://jb51.net/404.htm”;//盗链返回的地址 $okaysites = array(“http://jb51.net/”,”https://www.jb51.net”); //白名单 $ADMIN[url_1] = ...
PHP实现防盗链的方法分析
12-18
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER[‘HTTP_REFERER’] 并不一定总能获取到,只有在以下情况下才能获取到: 一、能够取到...
asp下载防盗链代码
01-02
asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 代码如下:<% From_url = Cstr(Request.ServerVariables(“HTTP_REFERER”)) Serv_url = ...
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer中会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer中的请求参数,可以使用Java中的URL类来解析referer中的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链的问题。防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其中一种常见的防盗链方式就是通过判断referer请求头来实现。 具体实现方式是在服务器端判断referer请求头中的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值