https访问http加载不出图片_前端解决第三方图片防盗链的办法

最新推荐文章于 2024-07-26 07:02:10 发布
最新推荐文章于 2024-07-26 07:02:10 发布
阅读量1.3w 收藏 6
点赞数 1
文章标签: https访问http加载不出图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39724748/article/details/112435915
版权
26200f8ecce45d09d4f4bc5a8f4572c5.png

作者:biaochenxuying

转发链接:https://github.com/biaochenxuying/blog/issues/31

问题

笔者网站的图片都是上传到第三方网站上的,比如 简书、掘金、七牛云上的,但是最近简书和掘金都开启了 防盗链,防止其他网站访问他们网站上的图片了,导致笔者的网站存在他们网站上的图片全挂了。

具体问题,就是 html 中通过 img 标签引入一个第三方的图片地址,报 403 。但是这个图片地址直接复制出来在地址栏打开,却是看得到的。

原因

官方输出图片的时候,判断了来源 Referer ,就是从哪个网站访问这个图片,如果是你的网站去加载这个图片,那么 Referer 就是:你的网站地址;

如果我们的网站地址不在官方的白名单内,所以就看不到图片了。

我们做这个跳板的关键:不发送 Referer,也就是没有来源。那么官方那边,就认为是从浏览器直接访问的,所以就能加载正常的图片了。

referrer

在某些情况下,出于一些原因,网站想要控制页面发送给 server 的 referrer 信息的情况下,可以使用这一 referer metadata 参数。

参数

referer 的 metedata 属性可设置 content 属性值为以下集合:

  • never
  • always
  • origin

结果

  • 如果 referer-policy 的值为 never:删除 http head 中的 referer;
  • 如果 referer-policy 的值为 default:如果当前页面使用的是 https 协议,而正要加载资源使用的是普通的 http 协议,则将 http header 中额 referer 置为空;
  • 如果 referer-policy 的值 origin:只发送 origin 部分;
  • 如果 referer-policy 的值为 always:不改变 http header 中的 referer 的值;

举例

如果页面中包含了如下 meta 标签,所有从当前页面中发起的请求将不会携带 referer:

如果页面中包含了如下 meta 标签,则从当前页面中发起的 http 请求将只携带 origin 部分:

解决方案

初步方案

  • 在 标签里加 meta,referrer 的 content 设置为 nerver

这样存在第三方网站上的图片,在你的网站上就可以访问了。

但是还有一个问题,就是如果你的网站需要发送你的网站地址的,那上面的的设置就不行了,比如:用到了百度统计。

那上面的设置会导致百度统计的代码加载不了,因为它需要发送你的网站地址给百度统计。

既要不发送 你的网站地址,又要发送你的网站地址,那么怎么办呢 ?

257fdc3741cacc68e7504529de37a3ae.png

最终的解决方案

  • 先在 html 上设置 referrer 为 always

这样之后,首屏加载的时候,加载了百度统计的代码了,能正常统计访客数据了。

  • 不需要网站地址的时候,再把 referrer 设置为 nerver

加个延时 setTimeout 再把 referrer 的 content 值设置为 nerver 。或者 在有图片的地方再把 referrer 的 content 值设置为 nerver 。

const referrer  = document.getElementById("referrer");referrer.setAttribute("content", "never")

这样就能解决第三方图片防盗链,又能用到百度统计了。

最后

希望:大家不要恶意盗用、滥用第三方的 CDN 资源行为。

比如:掘金 CDN 本是一件公益性质的社区服务,为便大家在自己的技术博客中使用掘金 CDN 的图片,并没有开启防盗链。

但是就是因为某些人恶意盗用、滥用第三方的 CDN 资源,所以掘金社区不得不开启防盗链来减少损失和规避风险 https://juejin.im/post/5cefb6a3f265da1b95703b9d

作者:biaochenxuying

转发链接:https://github.com/biaochenxuying/blog/issues/31

weixin_39724748
关注
https页面 和 http请求的问题 汇总
FREEDOM
07-02 1万+
https页面中不能使用http请求,http页面中可以使用https请求。关于在https 页面有一些http的请求,可以在<head></head>中设置<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">来自动升级httphttps,就不需要修改源代...
https访问http加载不出图片_webview加载https链接(终极解决方案,包括https链接加载http图片显示失败)...
weixin_32390647的博客
12-23 3299
前言:只要涉及到https,大家都会第一时间想到证书验证。当然,这是没问题的。如果有要求,这个证书验证是必须的。一般情况下,都是需要证书的(有证书毕竟安全些吗)正常的解决办法:重写类WebViewClient第一种方法:webView.setWebViewClient(new WebViewClient ()@Overridepublic void onReceivedSslError(WebVi...
怎样解决https网页加载http资源报错问题
最新发布
fastboot
07-26 1195
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本中,浏览器中输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
https网页加载http资源导致的页面报错及解决方案
会飞的鱼的博客
04-25 2万+
转载自  https://www.cnblogs.com/yougewe/p/7440008.htmlhttps是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,httpshttp将共存。httpshttp共存的场景有如:   1. app已经发...
解决问题https访问http加载不出图片资源的顺便在给逻辑做个马杀鸡
热门推荐
Code Metaverse
06-29 2万+
???? 力学如力耕,勤惰尔自知。但使书种多,会有岁稔时。 http图片加载怎么就变成https了呢? 对于一个问题的分析,首先是对问题本身还原。 问题描述 在https的页面访问中,详情展示中出现了http协议的外链图片图片没有展示出来,我们通过查看网络请求,发现对应的图片请求协议变成了https,然而对应外链的图片地址并不支持https,所以出现了http图片展示不出来的现象。 分步骤解析 分析问题的层次是一层一层的,如果面对问题的思路是混乱的,就算我们最后解决了问题,也给自己留不下什么。 上一步
浏览器http不能访问图片,而https访问
donghua201的博客
09-25 1811
简单来说,是因为HTTPS不能调用 http,浏览器限制的。前端搞不了。浏览器使用HTTP(超文本传输协议)和HTTPS(安全的超文本传输协议)来与服务器进行通信。在HTTP中,图片是通过URL链接直接加载的,而在HTTPS中,图片也是通过URL链接加载的,但是在传输过程中会进行加密。当浏览器访问一个使用HTTP协议的网页时,它会尝试加载页面中的所有资源,包括图片。然而,如果这些图片的URL链接指向的是使用HTTPS协议的网站,浏览器会发现协议不匹配,因此无法加载这些图片
前端项目部署在https服务上,项目中通过img标签访问http服务的图片(或访问其他http资源)时报错
来杯卡布奇诺的博客
05-30 874
使用Content Security Policy (CSP)设置允许加载HTTP资源(不推荐):虽然这种方法可以解决问题,但它降低了页面的安全性,因此不推荐使用。当你的前端项目部署在HTTPS服务上时,浏览器默认会阻止从非加密的HTTP服务加载资源,这是出于安全考虑。这种情况被称为“混合内容”(Mixed Content),即在一个通过HTTPS提供的页面上加载通过HTTP提供的资源。使用服务器端代理:另一种解决方案是在你的服务器上设置一个代理,将所有HTTP资源请求通过你的服务器转发。
https访问http加载不出图片_WebView加载httpshttp混合,导致图片不显示问题
weixin_39711348的博客
12-23 1815
场景复现:在Android5.0 以及以上的系统,当WebView加载的链接为Https开头,但是链接里面的内容,比如图片Http链接,这时候,图片就会加载不出来原因:从Android5.0开始,WebView默认不支持同时加载HttpsHttp混合模式。知识储备:从Android5.0以后,当一个安全的站点(https)去加载一个非安全的站点(http)时,需要配置Webview加载内容的混...
今天讲一下完整的前端模块化,很实用
qq_43623970的博客
05-09 289
前言 在 JavaScript 发展初期就是为了实现简单的页面交互逻辑,寥寥数语即可;如今 CPU、浏览器性能得到了极大的提升,很多页面逻辑迁移到了客户端(表单验证等),随着 web2.0 时代的到来,Ajax 技术得到广泛应用,jQuery 等前端库层出不穷,前端代码日益膨胀,此时在 JS 方面就会考虑使用模块化规范去管理。 本文内容主要有理解模块化,为什么要模块化,模块化的优缺点以及模块化规范, 并且介绍下开发中最流行的 CommonJS、AMD、 ES6、CMD 规范。本文试图站在小白的角度,用通俗易
微服务[学成在线] day02:CMS前端开发
通往体面生活的路上
07-24 395
???? 写在前面 我为什么要花时间去写这个笔记? 由于在学习该项目的过程中发现了原讲义存在的一些问题,所以该笔记基于「学成在线」微服务项目 PDF 讲义进行编写,并且投入了时间去优化了笔记的格式、代码的高亮、重点的标记等。 以及一些原讲义中所描述的一些知识点使我无法理解的内容,我会对这些内容的表达方式进行修改或者提出一些问题,并且用我自己所理解的一些想法去重新的解释这个问题。 总结一下原 PDF 讲义中已知的一些问题: 从 PDF 中复制出来的代码,部分特殊符号的编码有问题,并且不易被发现,例如横杠
带你入门three.js——从0到1实现一个3d可视化地图
suandfei的博客
07-04 4899
前言 终于到周末了,前几篇的文章一直给大家介绍2d,canvas 和svg的一些东西。7月份我打算输出3篇万字长文带大家系统地学习可视化表达的3种方式,svg、canvas、webgl。所以这是第一篇文章3d的。 读完本篇文章,你可以学到什么 对于three.js 这个框架有一个简单的理解,可以入门下。学习three中的Raycaster,主要是用鼠标来判断当前选择的是哪一个物体。我用一个简单的实例 带大家用three实现简单的可视化地球案例 。 3d框架的选择——three.js 1.为什么选择thre
即时访问网络图片文件展示---HttpURLConnection
05-29
NULL 博文链接:https://hilary3113.iteye.com/blog/935239
Vue3知识点总结及个人学习心得
weixin_60537353的博客
12-09 864
Vue3快速上手
chrome浏览器在https网站中打开http图片,打不开的解决方案
atzqtzq的博客
03-26 1万+
现已不支持全局设置,此方法只限于打开单个网站,在测试某个网站或者固定一些网站/后台管理系统,还是较有用,设置一次,以后能长期使用。 随时间推移,此设置也会逐渐消失,趋势是必须使用https。 1.设置==》隐私设置和安全性==》网站设置 2.网站设置==》更多内容设置==》不安全内容 3.不安全内容==》允许:填写不过滤的网站,格式“[.*]xxx.com” ,如 “[.*]baidu.com” ...
https的网页下加载http图片失败_Cordova 打包后访问http图片失败
天马3798
06-17 1789
一、https的网页下加载http图片失败_Cordova 打包后访问http图片失败默认浏览器的加载是安全的,不支持http连接展示二、解决方法在页面的head中加上 更多:
https网页加载http资源时不显示图片,报错解决方案
鳄鱼儿
03-23 1万+
https网页加载http资源时不显示图片,报错解决方案自动将http的不安全请求升级为https静态文件放置本地反向代理请求http资源 加载http资源时会报错: 自动将http的不安全请求升级为https 页面的head中加入: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> upgrade-insecure-requests可以让浏览器帮忙做 http->https
前端面试场景分析-https中打开http图片会发生什么
m0_52105049的博客
06-18 1687
前端面试经验-每天了解一点新知识
https访问http的minio 图片展示不出
ZHUSHANGLIN的博客
04-03 1619
https访问http
如何解决csdn引用图片防盗链
05-25
引用图片防盗链是指在网站中引用别人的图片时,如果该图片的所有者设置了防盗链,那么该图片在你的网站中就无法正常显示。这是因为防盗链是一种保护措施,用于防止其他网站盗用自己网站的图片而造成带宽浪费。 以下是一些解决方法: 1. 获取图片直链:可以通过浏览器开发者工具或者第三方工具获取图片的直链地址,然后将直链地址替换为图片引用地址,就可以避免防盗链的问题。但是这种方法可能会侵犯到图片所有者的版权,需要谨慎使用。 2. 自己存储图片:将图片下载到本地,然后上传到自己的服务器上,再引用自己服务器上的图片地址即可。 3. 使用防盗链技术:如果自己是图片的所有者,可以使用防盗链技术,对外部引用该图片的网站进行限制和控制。 4. 寻求图片所有者的许可:如果需要引用别人的图片,最好先联系图片所有者,经过许可后再进行引用,避免侵犯到别人的版权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值