配置Referer防盗链

最新推荐文章于 2024-08-13 09:10:29 发布
最新推荐文章于 2024-08-13 09:10:29 发布
阅读量847 收藏
点赞数
分类专栏: 全站加速 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42370553/article/details/120573687
版权
本文介绍了如何通过配置Referer黑白名单来防止网站资源被盗用。详细步骤包括了解Referer的作用,启用防盗链功能,以及在全站加速控制台进行访问控制设置。
摘要由CSDN通过智能技术生成

通过配置Referer黑白名单以及是否允许空Referer,限制资源的访问来源,防止网站资源被非法盗用。

背景信息

Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。

通过配置Referer黑、白名单规则,系统可识别发送到全站加速节点的请求来源,并判断请求的合法性。对于合法请求,全站加速会返回资源链接;非法请求,全站加速会返回403响应码。

Referer

注意

  • Referer防盗链功能默认不启用。
  • 将某个域名添加到Referer黑名单或白名单后,全站加速会默认将该域名的泛域名加入对应的规则名单。例如,如果您填写a.com,则最终配置生效的是*.a.com,即所有子级域名都会生效。

操作步骤

  1. 登录
最低0.47元/天 解锁文章
Used the same
关注
专栏目录
如何设置Referer和浏览器UA
qq_36813470的博客
07-19 912
为了避免这种情况,我们可以设置自定义的Referer和浏览器UA,使我们的请求看起来更像是正常的浏览器行为,从而提高我们的爬取成功率。然而,通过设置Referer和浏览器User Agent(UA),我们可以突破技术壁垒,提高数据爬取的成功率和效率。设置正确的Referer和浏览器UA可以让我们绕过登录限制,避免被网站检测到并封禁IP地址,从而提高爬取的成功率。一些网站会根据不同的浏览器UA返回不同的内容或限制访问,通过设置合适的浏览器UA,我们可以模拟各种浏览器的行为,提高爬取的成功率。
百度编辑器ueditor 上传后图片不显示请求头缺少refrere 防盗链
qq_37482427的博客
12-08 1256
百度编辑器ueditor 上传后图片不显示请求头缺少refrere 防盗链 你是不是遇到这样的问题???是的话可以继续往下看,不是可以划走 直接说解决方法吧: 打开码ueditor.all.js 6910 ~ 6930行 这一段是js生成iframe的代码 (行数可能不准确,因为我还改过其他地方, 可以直接搜索setTimeout(function(){editor = window.parent.UE.instants) 我们需要替换带它的src 在同级目录下新建iframe.html 里面的内
Referrer信息
最新发布
weixin_63490470的博客
08-13 617
Referrer信息是HTTP请求头的一个字段,用于指示当前请求的来页面。当用户通过点击链接从一个网页跳转到另一个网页时,浏览器会在HTTP请求头包含这个字段,告诉服务器该请求是从哪个页面链接过来的。
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 1864
本文讲解了如何在Nginx使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
a链接跳转的链接无法最终到 referrer(上一个页面 来页面)
osfipin note
09-16 2640
当你使用 target='_blank' 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权,so 可怕!! 比如的 a 标签是这样 <a href='/index'>打开连接</a> ,打开后在控制台输入 window.opener.alert(1) 看看?...
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 897
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
基于Javascript的express-referer防盗链Node.js设计
05-23
express-referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc...
Nginx跨域访问场景配置防盗链详解
09-29
在本文,我们将深入探讨Nginx服务器在处理...总结来说,Nginx的跨域访问配置防盗链配置是通过设置HTTP响应头和检查`Referer`头部来实现的。正确配置这些选项,可以确保你的网站资安全,同时提供良好的用户体验。
【JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 5045
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
referer认证与请求头与请求拦截
xyz_road的博客
09-28 629
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同的情况下可能只发送网页的。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPE html> <html> <head> <meta charset=utf-8> <meta http-equiv=X-UA-Compatible content=IE=edge> <title></title> <link rel=stylesheet href=> </head> <body> <!--引用一张百度贴吧的
地图加载的简单html
04-04
arcgis API 地图加载的简单html,供初学者使用 arcgis API 地图加载的简单html,供初学者使用
Laravel请求白名单和黑名单的使用详解
KsjPython的博客
09-23 290
在Laravel,请求白名单和黑名单是一种用于过滤请求数据的技术。通过使用白名单,我们可以指定只允许特定的字段传递到应用程序,而通过使用黑名单,我们可以指定禁止传递的字段。通过使用白名单和黑名单过滤请求数据,我们可以确保只有所需的数据被处理,提高应用程序的安全性和可靠性。这些过滤技术在Laravel非常简单和方便使用,可以帮助我们编写更加健壮的代码。当我们希望禁止特定字段的数据传递时,可以使用黑名单过滤。在Laravel,我们可以使用。当我们希望只接受特定字段的数据时,可以使用白名单过滤。
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 1075
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A...
html禁用referer
weixin_43627766的博客
05-18 1万+
法1 head标签添加meta属性,设置name=‘referer’ content=‘never’ referer 的 metedata 参数可以设置为以下几种类型的值: never always origin default 如果在文档插入 meta 标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签: 1.如果 meta 标签没有 content...
防止非法链接(referer)
qq_38409944的博客
06-08 2433
转载:https://blog.csdn.net/QQ1012421396/article/details/62430154 前言: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer...
检测httpREFERER信息,实现 防盗链
没有我的,只有你的
07-11 2713
文件1:1.html 李青松的账户信息 文件2: 2.php <?php if($_SERVER['HTTP_REFERER']){ if(strpos ($_SERVER['HTTP_REFERER'] , 'http://127.0.0.1/http/' )==0){ echo "李青松 2015/7/11 在学php编程.."; }else{ echo "非本网站来
CSRF简单理解---HTTP Referer字段验证(Java实现)
热门推荐
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值