配置Referer防盗链

最新推荐文章于 2024-07-23 16:52:10 发布
最新推荐文章于 2024-07-23 16:52:10 发布
阅读量796 收藏
点赞数
分类专栏: 全站加速 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42370553/article/details/120573687
版权
本文介绍了如何通过配置Referer黑白名单来防止网站资源被盗用。详细步骤包括了解Referer的作用,启用防盗链功能,以及在全站加速控制台进行访问控制设置。
摘要由CSDN通过智能技术生成

通过配置Referer黑白名单以及是否允许空Referer,限制资源的访问来源,防止网站资源被非法盗用。

背景信息

Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。

通过配置Referer黑、白名单规则,系统可识别发送到全站加速节点的请求来源,并判断请求的合法性。对于合法请求,全站加速会返回资源链接;非法请求,全站加速会返回403响应码。

Referer

注意

  • Referer防盗链功能默认不启用。
  • 将某个域名添加到Referer黑名单或白名单后,全站加速会默认将该域名的泛域名加入对应的规则名单。例如,如果您填写a.com,则最终配置生效的是*.a.com,即所有子级域名都会生效。

操作步骤

  1. 登录
最低0.47元/天 解锁文章
Used the same
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 866
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
百度编辑器ueditor 上传后图片不显示请求头缺少refrere 防盗链
qq_37482427的博客
12-08 1218
百度编辑器ueditor 上传后图片不显示请求头缺少refrere 防盗链 你是不是遇到这样的问题???是的话可以继续往下看,不是可以划走 直接说解决方法吧: 打开码ueditor.all.js 6910 ~ 6930行 这一段是js生成iframe的代码 (行数可能不准确,因为我还改过其他地方, 可以直接搜索setTimeout(function(){editor = window.parent.UE.instants) 我们需要替换带它的src 在同级目录下新建iframe.html 里面的内
如何设置Referer和浏览器UA
qq_36813470的博客
07-19 875
为了避免这种情况,我们可以设置自定义的Referer和浏览器UA,使我们的请求看起来更像是正常的浏览器行为,从而提高我们的爬取成功率。然而,通过设置Referer和浏览器User Agent(UA),我们可以突破技术壁垒,提高数据爬取的成功率和效率。设置正确的Referer和浏览器UA可以让我们绕过登录限制,避免被网站检测到并封禁IP地址,从而提高爬取的成功率。一些网站会根据不同的浏览器UA返回不同的内容或限制访问,通过设置合适的浏览器UA,我们可以模拟各种浏览器的行为,提高爬取的成功率。
Referrer详解
最新发布
weixin_42464273的博客
07-23 458
Referrer详解
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 1617
本文讲解了如何在Nginx使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
a链接跳转的链接无法最终到 referrer(上一个页面 来页面)
osfipin note
09-16 2601
当你使用 target='_blank' 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权,so 可怕!! 比如的 a 标签是这样 <a href='/index'>打开连接</a> ,打开后在控制台输入 window.opener.alert(1) 看看?...
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
基于Javascript的express-referer防盗链Node.js设计
05-23
express-referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc...
Nginx跨域访问场景配置防盗链详解
09-29
在本文,我们将深入探讨Nginx服务器在处理...总结来说,Nginx的跨域访问配置防盗链配置是通过设置HTTP响应头和检查`Referer`头部来实现的。正确配置这些选项,可以确保你的网站资安全,同时提供良好的用户体验。
【JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4958
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
请求头referer作用及去除
qq_49810363的博客
12-11 5529
注意:本人是菜鸟,仅供参考 一、请求头referer作用 当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理 1、防盗链 比如服务器只允许网站访问自己的静态资,那服务器每次都需要判断Referer的值是否是自己的域名,如果是就继续访问,不是就拦截 2、防止恶意请求 必须 Referer为我自己的网站才可以访问,否则禁止访问 二、在防盗链设置,允许空Referer和不允许空Referer有什么区别? 允许为空,那再浏览
referer认证与请求头与请求拦截
xyz_road的博客
09-28 574
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同的情况下可能只发送网页的。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 998
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A...
html禁用referer
热门推荐
weixin_43627766的博客
05-18 1万+
法1 head标签添加meta属性,设置name=‘referer’ content=‘never’ referer 的 metedata 参数可以设置为以下几种类型的值: never always origin default 如果在文档插入 meta 标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签: 1.如果 meta 标签没有 content...
防止非法链接(referer)
qq_38409944的博客
06-08 2378
转载:https://blog.csdn.net/QQ1012421396/article/details/62430154 前言: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer...
检测httpREFERER信息,实现 防盗链
没有我的,只有你的
07-11 2693
文件1:1.html 李青松的账户信息 文件2: 2.php <?php if($_SERVER['HTTP_REFERER']){ if(strpos ($_SERVER['HTTP_REFERER'] , 'http://127.0.0.1/http/' )==0){ echo "李青松 2015/7/11 在学php编程.."; }else{ echo "非本网站来
referer详细解析
至尊宝
07-22 6294
javascript操作referer详细解析 来:A5技术交流 作者:shk 时间:2015-02-06收藏本页 referrer地重要性 http请求有一个referer地报文头,用来指明当前流量地来参考页.例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sport
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值