图片防盗链的实现既然如此简单

最新推荐文章于 2023-04-11 22:37:56 发布
最新推荐文章于 2023-04-11 22:37:56 发布
阅读量500 收藏
点赞数
原文链接:https://juejin.im/post/5adc0d03518825673a2022b7
版权

来自:掘金,作者:chenhongdong

链接:https://juejin.im/post/5adc0d03518825673a2022b7

前言

防盗链,就是防有人盗用你的链接。别人在他的网站上引用了你的资源(图片,音频),这样就会浪费你的流量,资源被引用的多了起来,你这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情!

一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的。

图片防盗链

先来看个图,这个图是我在本地启了一个服务后,分别加载了百度和360搜索两个网站的图片链接,对应防盗链下的样子(说好的美少女呢)

百度的做法是用另外一张图片替换了,而360搜索的做法更粗暴,直接出现了裂图,访问403直接给Forbidden了。

这就是所谓的图片防盗链了,毕竟看到这样的图,大家也没了兴致,和之前想要的图片差距太大,也就没必要再保留了

那么关键部分来了,图片防盗链是如何做到的呢?且看下图

图中所示,在请求头中有Host(请求的主机)和Referer(来源)两个参数,之所以会形成防盗链,那是因为Host和referer所对应的值不相同造成的。

下面我们就直接来实践一下,做一个图片防盗链,上菜;

该图为整个文件夹目录结构,下面参考该目录结构来做,继续来撸。

// js部分
const fs = require('fs');
const path = require('path');
const http = require('http');
const url = require('url');
const getHostName = function (str) {
    let { hostname } = url.parse(str);
    return hostname;
};

http.createServer((req, res) => {
    let refer = req.headers['referer'] || req.headers['referrer'];  // 请求头都是小写的
    // 先看一下refer的值,去和host的值作对比,不相等就需要防盗链了  
    // 要读取文件 返回给客户端
    let { pathname } = url.parse(req.url);
    let src = path.join(__dirname, 'public', '.' + pathname);
    // src代表我要找的文件

    fs.stat(src, err => {   // 先判断文件存不存在
        if (!err) {
            if (refer) {    // 不是所有图片都有来源
                let referHost = getHostName(refer);
                let host = req.headers['host'].split(':')[0];

                if (referHost !== host) {
                    // 防盗链
                    fs.createReadStream(path.join(__dirname, 'public', './1.jpg')).pipe(res);
                } else {
                    // 正常显示,如果路径存在,可以正常显示直接返回
                    fs.createReadStream(src).pipe(res);
                }
            } else {
                // 正常显示,如果路径存在,可以正常显示直接返回
                fs.createReadStream(src).pipe(res);
            }
        } else {
            res.end('end');
        }
    });

}).listen(8888);

通过以上不到40行的代码就完成了图片防盗链,想来也并没有辣么麻烦,利用请求头来做的事情还是蛮多的,先来看看防盗链的效果吧

<-- html部分 -->
<body>
    <img src="http://www.chenhd.me:8888/2.png" />
</body>

这里我们修改一下hosts文件,把127.0.0.1指定为两个不同的域名访问

  1. 127.0.0.1 www.chenhd.me

  2. 127.0.0.1 www.chd.me

友情提示

  • windows系统修改hosts文件地址为C:\Windos\System32\drivers\etc下的hosts文件,拷贝hosts文件修改后替换即可

  • mac系统下较为方便通过终端直接sudo vi /etc/hosts修改即可

由于html部分我们图片引用的地址就是www.chenhd.me域名下的图片,所以这种情况属于正常访问,直接展示2.png图片了,就是这么酷

当修改域名为www.chd.me的时候,再次访问就发现已经替换为防盗链图片1.jpg了,看如下效果

以上内容就实现了如何做一个图片防盗链,防止别人使用你的资源,当然不仅仅是图片防盗链,音频,视频等也可以根据此方法实现,之后大家也可以在工作中尝试尝试。

代码技巧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPE html> <html> <head> <meta charset=utf-8> <meta http-equiv=X-UA-Compatible content=IE=edge> <title></title> <link rel=stylesheet href=> </head> <body> <!--引用一张百度贴吧的
亲,你的防盗链钥匙,在我手上
weixin_33816946的博客
04-22 228
为什么要搞个防盗链,难道怕自行车被偷吗?现在都共享了,还担心什么呢! 防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒是没什么事,但是会浪费我的流量,资源被引用的多了起来,我这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情! 一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的 图片防盗链 先来看个图,这个图是我在本地启了一个服务后,分别加载了百...
小记图片防盗链
weixin_33893473的博客
08-26 67
刚被网友问了一下说自己站图片被别人盗了,想加防盗链,故此,写了下Demo:   步骤很简单: 1:用IHttpHandler来处理图片请求2:对请求来源和来源IP进行判断3:分支返回图片       下面实战示例: 1:新建web站点项目:ImageLink 2:再建类库项目:ImageLinkClass 3:类库添加类:ImageLinkFilter 4:web站点添加...
图片防盗链
谢谢你,慌乱了我的年华
12-28 479
1、图片防盗链 在一些大型网站,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <metahttp-equiv="X-UA-Compatible"content="IE=edg...
asp.net HttpHandler实现图片防盗链
09-05
个例子来自于《Maximizing ASP.NET Real World, Object-Oriented Development》一书, 需要的朋友可以参考下。
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
主要介绍了PHP实现图片防盗链破解操作,结合实例形式分析了PHP解决图片防盗链问题的相关操作技巧,需要的朋友可以参考下
python3 图片referer防盗链实现方法
12-23
referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载。 上面已经了解到了referer防盗链技术,下面直接上...
图片防盗链 - 知识扫盲
宋坚强大大~~
04-11 506
自己服务器上的图片,只想被自己信任的网站加载展示,其他域名禁止访问即可以通过图片防盗链做到。
【Nginx】图片防盗链
杨森源的博客
12-22 1789
nginx配置防盗链开发如果不想让别个网站引用自个网站的图片,因为会无端耗费自个服务器的资源。解决方法如下:一### 图片防盗链 ### location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ { root C:\wampserver\www; #expires 30d;
项目使用http referer,为了盗取图片资源
weixin_30533797的博客
08-03 439
项目背景:因为图片的数据是爬取的别人的图片,而且保存的数据仅仅是图片地址链接,为了减少数据存储和服务器压力,但是这就引发一个问题,有的图片地址没有做防盗处理,可以随意的下载使用;但有些图片的服务器做了处理,其他的域名访问图片都拒绝请求,我遇到的就是使用了HTTP Referer的方式获取,从哪个网站发起的请求,如果不是本网站都拒绝,这样就没有办法获取他的图片;最后查阅资料发现有很多的办法...
图片防盗链与破解
NickACM的专栏
06-18 655
    大家都知道:百度、腾讯QQ、网易相册的图片不能盗链,也就是说不能在非图片所在地以外的地方使用。其实这东西是有方法 可以破解的。   一:防盗链实现的方法       原理:服务器对请求头的信息(reference)字段进行判断,如果是来自本站,则通过请求,不是,则导向错误页面。   Apache下的配置: 防止文件盗链目标与要求 统一在网站根目录下的 .htacce...
nginx 实现图片防盗链
m0_67505824的博客
03-14 748
什么是 Referer Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。 通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;因此,假设从 A 网址到
使用HttpHandler实现图片防盗链
wnety的专栏
08-20 646
Step.1:创建文件 CustomHandler.cs,代码如下: using System; using System.Web; namespace CustomHandler{ public class JpgHandler : IHttpHandler{ public void ProcessRequest(HttpContext context){ // 获取文件服务器端
网站图片防盗链:初级策略
抢财猫股票课堂
10-17 1975
哪个站长也不想自己的带宽白白像流入黑洞一般,被盗链流量所淹没,所以大致采取一些方法,或多或少减少这种盗链成本,下面介绍一种初级策略:1、我们先举了例子,下面的图片我是在blog引用www.souapp.com(搜应用网)的一张图片http://www.souapp.com/media_alias/android/apppic/-1133149508876149615_0_screenshot.png这样的话,很多网站就可以在线使用这个网站的所有图片资源,那么被引用图片链接的网站都不到任何好处,只能白白搭上
用Express做一个图片简易防盗链
Lawliet
04-13 505
最近做的一个主管安排的项目,给一个系统多增加一套前端模板,这个本身不难,由于算法那边不能提供数据,我随便复制的网上图片链接,发现有些图片不能正常显示,后来知道有些图片加了“防盗链”,这让我马上想到了以前遇到的http请求头的referer属性,这个消息头记录了本网站的一些资源请求是来自哪个网站,如果利用这个referer的判断,就可以实现过滤。 代码: var express = req...
javaweb防盗链实现
最新发布
10-23
常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml配置Filter或者在JSP页面嵌入Java代码实现。在JSP页面嵌入Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值