当HTML中的img标签加载图片遇到403错误时,可能是因为referrer信息导致的防盗链问题。通过在HTML head中添加meta标签,将referrer策略设置为no-referrer,可以阻止携带referrer信息,从而解决403错误。此外,理解http请求的referrer字段和浏览器的默认行为也是解决问题的关键。降级请求(HTTPS转HTTP)也会触发类似问题,此时可调整请求协议来避免referrer暴露。
前言
之前碰到一个问题,就是html中通过img标签引入一个图片地址,报403。但是这个图片地址直接复制出来在地址栏打开,却是看得到的。
先说下解决方法:
在HTML代码的head中添加一句<meta name="referrer" content="no-referrer" />
即可,后面再说下原理。
http请求中的referrer
http请求体的header中有一个referrer字段,用来表示发起http请求的源地址信息,这个referrer信息是可以省略但不可修改的,就是说你只能设置是否带上这个referrer信息,不能定制referrer里面的值。
服务器端在拿到这个referrer值后就可以进行相关的处理,比如图片资源,可以通过referrer值判断请求是否来自本站,若不是则返回403或者重定向返回其他信息,从而实现图片的防盗链。上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403。
在前端可以通过meta来设置referrer policy(来源策略),具体可以设置哪些值以及对应的结果参考这里。所以针对上面的403情况的解决方法,就是把referrer设置成no-referrer,这样发送请求不会带上referrer信息,对方服务器也就无法拦截了。
浏览器中referrer默认的值是no-referrer-when-downgrade,就是除了降级请求的情况以外都会带上referrer信息。降级请求是指https协议的地址去请求http协议,所以上面403的情况还有另一种解决方法就是,请求的图片地址换成http协议,自己的地址使用http协议,这样降级请求也不会带上referrer。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
