javascript 破解允许空白referer的防盗链图片

最新推荐文章于 2023-06-11 00:37:51 发布
最新推荐文章于 2023-06-11 00:37:51 发布
阅读量134 收藏
点赞数
文章标签: javascript 运维 ViewUI
原文链接:http://www.cnblogs.com/SUPERAI/archive/2011/12/03/2274643.html
版权 
Javascript源码:

function showImg( url ) {
        var frameid = 'frameimg' + Math.random();
        window.img = '<img id="img" src=\''+url+'?'+Math.random()+'\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>';
        document.write('<iframe id="'+frameid+'" src="javascript:parent.img;" frameBorder="0" scrolling="no" width="100%"></iframe>');
}
调用方法:

showImg('图片地址');
Demo:
http://cssrain.cn/demo/jsreferer.html

兼容性:
已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63

防御方法:
1、不允许referer为空(不建议,因在某些开启隐私模式的浏览器中,或https页面引用下,referer是空的);
2、地址变更(lighttpd的是根据有效时间,nginx的根据是md5);
3、登录校验(如必须登录网站帐号后才能访问);

来自: http://www.kilobug.com/archives/470

转载于:https://www.cnblogs.com/SUPERAI/archive/2011/12/03/2274643.html

weixin_30545285
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
response 返回图片_用PHP是如何做图片防盗链
weixin_39935319的博客
11-23 174
1、图片防盗链在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
解决防盗链问题
谷雨2004的博客
03-01 268
在head标签中添加,可解决部分防盗链问题 <meta name="referrer" content="no-referrer" />
关于网页referer以及破解referer反爬虫的办法
热门推荐
python_neophyte的博客
09-09 3万+
referer referer是什么: 图片防盗链的技术应该还有其他的,目前了解到的是浏览器的referer,其实这是错误的拼写,正确是应该是referrer。 不过现在可以看到Chrome的开发者工具里,还是显示的是前者,拼写不重要,重要的是理解它的含义。 简单来讲,referer的作用就是记录你在访问一个目标网站时,在访问前你的原网站的地址, 比如用Chrome从知乎的某个板块到另...
Centos配置防盗链,及图片不显示的问题
hellfu的博客
09-25 622
------------LNMP-------------Nginx-----------------(第一种,LNMP显示错误图片error.jpeg)       index.html               index.html                       conf      smallcar.png            smallcar.png          ...
Referer和空Referer
weixin_30566111的博客
05-29 1411
参考CSDN原文:https://blog.csdn.net/hxl188/article/details/38964743 Referer和空Referer 最近公司有个接口需要针对几个域名加白名单,咨询网宿同学后,网宿同学问我是否需要允许refer访问,当时一下就懵逼了,然后问了网宿同学空referer是什么意思,当时没听懂,后来查了下才明白,于是记录下。 什么是Refe...
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
基于Javascript的express-referer防盗链Node.js设计源码
最新发布
05-23
express-referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其中包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc...
python3 图片referer防盗链的实现方法
12-23
本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的...
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
面试题:什么是空 Referer,什么时候会出现空 Referer?
jakelihua
06-11 2008
通常情况下,当用户直接在浏览器地址栏中输入 URL 或通过书签或外部链接等方式访问网站时,由于没有跳转来源页面,因此Referrer被设置为空。需要注意的是,对于某些高安全级别的站点(如银行、商业),管理员可能会限制请求头中 Referrer 的内容或者强制使用 HTTPS 协议,并且只允许同源站点能够获取相关信息。空 Referrer 可以用于某些攻击手段,如 CSS 攻击、URL 记录和统计等,同时也可以用于隐私保护,降低定向广告的精度分析和重复点击猪仔的威胁。
什么是Referer?Referer的作用?空Referer是怎么回事?
zwbHUST的博客
05-28 7316
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=https://www.soj...
js修改referer 解决图片防盗链问题
xiagang567的博客
03-24 4769
 最近在项目中遇到了一个问题就是项目中需要显示其他网站上的图片,网上找了好多,但是没有一个具体的代码策略,我在这里给大家提供一个方案。 先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http ...
什么是HTTP Referer?
weixin_34128839的博客
11-16 5050
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
什么是防盗链设置中的空Referer
hxl188的专栏
08-31 6926
设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 Referer的正确
HTTP_REFERER的用法及伪造及去掉REFERER方法
yongshenghuang的博客
06-03 5261
HTTP_REFERER的用途 HTTP_REFERER提供了引导用户代理到当前页的前一页的地址信息,常见的一些应用场景有防盗链,统计文章有多少次是来自谷歌搜索结果,多少次来自百度搜索结果等。 下面以防盗链为例,讲讲HTTP_REFERER的用法。 如果你经常写博客,就一定会遇到盗用你辛辛苦苦整理过的文章不跟你打任何招呼甚至连原文链接都一并抹除的网站,文字这个层面我们没法控制,但是图片这个层...
伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
nutian的专栏
09-04 4130
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP:dim http set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.serverXMLHTTP也可以Http.open "GET",url,false Http.setRequestHeader "Referer","h
图片防盗链破解
NickACM的专栏
06-18 670
    大家都知道:百度、腾讯QQ、网易相册的图片不能盗链,也就是说不能在非图片所在地以外的地方使用。其实这东西是有方法 可以破解的。   一:防盗链实现的方法       原理:服务器对请求头的信息(reference)字段进行判断,如果是来自本站,则通过请求,不是,则导向错误页面。   Apache下的配置: 防止文件盗链目标与要求 统一在网站根目录下的 .htacce...
网站需要盗取别人的图片如何防止防盗链
06-10
3. 针对HTTP Referer进行限制:在图片请求中,通过HTTP Referer字段判断请求来源,只允许特定的域名或IP地址访问图片。需要注意的是,HTTP Referer可以被伪造,因此这种方式并不是完全可靠的。 无论采用哪种方式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值