HTTP请求头referer图片防盗链

已于 2022-05-26 13:16:00 修改
阅读量423 收藏
点赞数
分类专栏: 【工具点滴知识 】 【前端收集知识点】 【HTTP】 文章标签: http 网络协议 网络
于 2022-05-25 09:09:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_17775997/article/details/124959364
版权

referer的作用

包含当前请求页面的来源页面的地址,即当前页面是通过此来源页面的链接进入的。

举个例子:

页面https://wangxiaokai.vip/posts/rel-canonical/中有一张图片juejin-seo-demo.png
图片的请求头如下:

服务器在接收到请求后,可以获知图片资源的请求的来源页面是https://wangxiaokai.vip/posts/rel-canonical/

什么情况下,referer不会被发送

  • 来源页面采用的协议为表示本地文件的"file"或者"data" URI
  • 当前请求页面采用的是非安全协议(http),而来源页面采用的是安全协议(https)

referer的拼写问题

由于历史原因,技术人员对referrer单词拼写错误, 为了保持向下兼容,所以将错就错,使用现在的单词referer
详见HTTP来源地址

实战 - 图片防盗链

location ~ .*\.(jpg|jpeg|gif|png|js|css)$
    {
        expires      30d;
        access_log /dev/null;
        valid_referers none blocked wangxiaokai.vip www.wangxiaokai.vip;
        if ($invalid_referer){
           return 404;
        }
    }
复制代码

如代码所示,通过配置nginx,可以对请求头referer进行判断,当没有命中规则时,返回404

这样,可以节省带宽资源的消耗。

barnett_y
关注
专栏目录
Referer原理与图片防盗链实现方法详解
10-16
例如,在采集图片时,可以通过编写爬虫程序来模拟请求,并在HTTP请求中添加相应的Referer信息,从而绕过防盗链限制。 本文提到的Http请求封装类,是一个用于封装HTTP请求的工具类,它可以在PHP等服务器端编程语言...
围绕http请求Referer展开的一些知识
热门推荐
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
html图片指定refere,前端解决第三方图片防盗链的办法 - html referrer 访问图片资源 403 问题...
weixin_32349093的博客
06-04 1473
问题笔者网站的图片都是上传到第三方网站上的,比如 简书、掘金、七牛云上的,但是最近简书和掘金都开启了 防盗链,防止其他网站访问他们网站上的图片了,导致笔者的网站存在他们网站上的图片全挂了。具体问题,就是 html 中通过 img 标签引入一个第三方的图片地址,报 403 。但是这个图片地址直接复制出来在地址栏打开,却是看得到的。原因官方输出图片的时候,判断了来源 Referer ,就是从哪个网站...
Referer和Referrer Policy以及图片防盗链
小王的技术库
06-11 1万+
Referrer-policy作用就是为了控制请求referer的内容包含以下值:浏览器兼容性(caniuse.com/?search=ref…%25EF%25BC%259A “https://caniuse.com/?search=referer-policy)%EF%BC%9A”) 如下图: 如: 未加referrerpolicy属性的link元素:比如在自己页面里引入百度贴吧里的一张照: 但实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理 通过Referer或者签
CSS文件中的图片Referer判断差异
mengsandy的专栏
04-23 177
分析可能是苹果手机上的浏览器中,a.CSS样式中的b.jpg背景图片的样式referer来源是站点的主域名地址,而其他设备浏览器却会把图片referer来源更改为样式文件的路径。页面资源和页面引入资源的来源是都是站点的主域名地址,但是CSS文件中的图片资源的referer来源变成了样式文件路径。当前端项目打包部署上OSS上,并且OSS上设置了防盗链的配置,就会导致CSS文件中引入的图片文件访问不了。在开发的过程中,通常,页面会引用了样式文件也会引入图片,同时样式文件给我们的页面也会设置背景图片
【我不熟悉的javascript】利用请求referer字段,实现图片防盗链的功能,图片加载不出来的原因
qq_17335549的博客
10-09 927
利用请求referer字段,实现图片防盗链的功能,图片加载不出来的原因
部分网站允许空白referer的防盗链图片的js破解代码
10-28
防盗链是通过服务器端判断请求的来源(通常是HTTP Referer部信息),如果来源不是自己的网站,则拒绝提供资源,从而避免图片、视频等内容被盗用或滥用。一般情况下,当用户通过浏览器正常访问网站时,浏览器会自动...
python3 图片referer防盗链的实现方法
12-23
referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载。 上面已经了解到了referer防盗链技术,下面直接上...
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
10-28
通常,服务器通过检查HTTP请求中的Referer字段来实现防盗链Referer字段包含了用户访问页面的上一个页面的地址,网站据此判断用户是否直接通过链接访问或通过其他网站间接访问。如果发现请求不是直接来源于本网站...
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 2318
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
Http请求中Content-Type讲解
jiang7701037的博客
01-11 4123
版权声明:本文章是作者辛勤书写的成果,如需转载,请与作者联系,并保留作者信息以及原文链接,谢谢~~ https://blog.csdn.net/blueheart20/article/details/45174399 引言: 在Http请求中,我们每天都在使用Content-type来指定不同格式的请求信息,但是却很少有人去全面了解content-type中允许的值有多少,这里将讲解Content...
解决访问站外图片403(referrer)问题
富朝阳的博客
03-19 2680
http请求体的header中有一个referrer字段,用来表示发起http请求的源地址信息,这个referrer信息是可以省略但是不可修改的,就是说你只能设置是否带上这个referrer信息,不能定制referrer里面的值。服务器端在拿到这个referrer值后就可以进行相关的处理,比如图片资源,可以通过referrer值判断请求是否来自本站,若不是则返回403或者重定向返回其他信息,从而实现图片防盗链。我们在使用站外图片的时候,访问图片403,但是浏览器直接访问图片链接可以打开,这是为什么呢?
OpenHarmony实战开发-如何实现防盗链应用功能。
最新发布
m0_70749039的博客
04-18 800
目前许多网络图片资源有防盗链功能,需要在请求中设置正确的Referer。本模块使用了第三方库imageknife,通过在请求中添加Referer来获取防盗链图片功能。同时我们可以设置请求中的其他参数,比如User-Agent来设置客户端,Origin设置来源,ETag来设置缓存等等。
图片<img>、链接<a>等去除referer标记
lovewebeye的专栏
04-12 3550
1,img 标签 <img src='src' referrerpolicy='no-referrer/> referrerpolicy: no-referrer 访问来源信息不随着请求一起发送 no-referrer-when-downgrade (默认值) 在同等安全级别的情况下,会发送引用页面的地址,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。 origin 发送文件的源作为引用地址。如 https://xxx.com/xxxx.html .
HTTP 请求与响应详解
杏子
04-12 4966
一、概念 HTTP是超文本传输协议(HyperText Transfer Protocol),HTTP 请求与响应是指客户端与服务端在传输过程中对所传输资源的参数描述。 二、报文说明 HTTP请求说明(客户端提供的资源描述信息) 1. Accept 概念:浏览器可接受的哪种MIME(Multipurpose Internet Mail Extensions)类型的信息。 ...
http请求和响应
qq_29690351的博客
07-24 263
http请求如下格式: 消息详解: 1.        accept:用于告诉服务器,客户机支持的数据类型 2.        accept-Charset: 用于告诉服务器,客户机采用的编码 3.        accept-Encoding: 用于告诉服务器,客户机支持的压缩格式 4.        accept-Language: 用于告诉服务器,客户机的语言环境。
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
揭秘Referer原理与防盗链实现策略
如果请求中没有有效的Referer或者来源不符合其设定的防盗链规则,站点会返回特定的错误页面或重定向至另一张图片,以防止他人滥用其图片资源。 实现图片防盗链的方法通常涉及到Apache服务器上的`.htaccess`文件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值