爬图片返回403的一种可能:headers中未指定 Referer

最新推荐文章于 2023-09-28 16:46:11 发布
最新推荐文章于 2023-09-28 16:46:11 发布
阅读量545 收藏
点赞数
分类专栏: python
原文链接:https://blog.csdn.net/shenqueying/article/details/79426884
版权

问题描述:爬取这张图片的时候,由于我没有设置referer,导致一直返回403。

http://bimgs.plmeizi.com/images/bing/2020/OHR.PRNLCavern_ZH-CN6078882650_1920x1080.jpg

Referer  是  HTTP  请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer  。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

Referer=http://www.google.com

由此可以看出来它就是表示一个来源。

Referer的作用?

1.防盗链。

我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:

Referer=http://www.google.com

那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.google.com,那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.google.com,如果是就继续访问,不是就拦截。

将这个http请求发给服务器后,如果服务器要求必须是某个地址或者某几个地址才能访问,而你发送的referer不符合他的要求,就会拦截或者跳转到他要求的地址,然后再通过这个地址进行访问。

2.防止恶意请求。

比如静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须 Referer  为我自己的网站。

空Referer是怎么回事?什么情况下会出现Referer?

首先,我们对空 Referer  的定义为, Referer  头部的内容为空,或者,一个 HTTP  请求中根本不包含 Referer  头部。

那么什么时候 HTTP  请求会不包含 Referer  字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer  字段的,因为这是一个“凭空产生”的 HTTP  请求,并不是从一个地方链接过去的。

那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?

允许 Referer  为空,意味着你允许比如浏览器直接访问,就是空。比如CSDN的图片就可以轻松爬下来。

 

"灼灼其华"
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python虫抓取图片以及使用Spider模仿用户行为抓取403错误网页
08-03
Python虫入门所有代码,其包括Python虫抓取网页、Python虫抓取图片以及使用Spider模仿用户行为抓取403错误网页
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 914
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是RefererReferer是请求头的一部分,假设A站上有B站的链接,在A...
前端跳转链接报错403的原因以及解决方案
热门推荐
博哥的二进制世界
09-14 1万+
前端跳转链接报错403的原因以及解决方案背景及原因在跳转时清除请求头Referer信息,解决403 forbidden 背景及原因 当前端项目在跳转第三方外链的时候,有可能会出现这样的情况,如下图,显示403 forbidden报错 然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。 我们打开控制台,可以看到在项目打开,数据请求的请求头多了一个Referer: http://localhost:3000/ 而复制链接在新窗口直接打开,请求头并不会携带Referer 这就说明是Re
Python虫403错误的解决方案
晚来天欲雪,能饮一杯无?
01-16 9452
Python虫403错误的解决方案
访问图片出现403的解决办法
盏茶作酒的博客
04-29 4552
在写小程序的时候,后端返回一个网址,直接浏览器打开没问题,但是src访问这个网址获取图片,显示会出现403(防止盗链)的错误 最开始百度以为是没清缓存,后来发现403是防止盗链的错误(这种设计,是api厂商正常保证自己的服务器不被刷流量) 方法一:使用no-referrer 这种方案不仅针对图片的防盗链,还可以是其他标签. 在前端页面头部添加一个meta <meta name="referrer" content="no-referrer" /> 1 referrer的几种状态 <
python虫下载图片403_简单虫问题,图片出现HTTP Error 403: Forbidden
weixin_39818014的博客
11-28 1016
import urllib.requestimport urllib.errorimport redef read_url(url):'''req = urllib.request.Request(url)req.add_header("User-Agent","Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like...
Http Header Referer
m0_37953185的博客
07-11 548
在浏览器,我们发出的所有http请求,不包括直接在地址栏输入url。 浏览器都会在我们的http请求的报文的头部,增加Referer这样一个header,它标示着请求的来源。 应用场景 例如请求失败返回上一级页面 String returnUrl = accessPath; if (request instanceof HttpServletRequest) { HttpServletReq...
Python虫原理
agurt80004的专栏
11-09 291
前言 简单来说互联网是由一个个站点和网络设备组成的大网,我们通过浏览器访问站点,站点把HTML、JS、CSS代码返回给浏览器,这些代码经过浏览器解析、渲染,将丰富多彩的网页呈现我们眼前; 一、虫是什么? 如果我们把互联网比作一张大的蜘蛛网,数据便是存放于蜘蛛网的各个节点,而虫就是一只小蜘蛛, 沿着网络抓取自己的猎物(数据)虫指的是:向网站发起请求,获取资源后分析...
理解http request headersReferer||User-Agent||Cookie...的意义
漫步量化
12-05 2101
缘起 用Python写虫,对于AJAX内容,需要在request.get(url, headers)传入headers,需要了解headers各项的意义。 Request header 请求头 HTTP header fields are components of the header section of request and response messages in the Hypertext Transfer Protocol (HTTP). They define the oper..
围绕http请求头Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
Python虫:将headers请求头字符串转为字典的方法
01-01
raw_headers = Host: open.tool.hexun.com Pragma: no-cache Cache-Control: no-cache User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 ...
Python虫项目:取某内涵网站指定页数的图片
12-22
取某内涵网站指定页数的图片(http://www.budejie.com/pic/) 需要提前掌握XPATH的相关知识! import requests from lxml import etree from urllib.request import urlretrieve # 函数作用: # 对页面发起请求并...
Python写的一个简单的网络图片虫工具,加入headers防止反虫。.zip
02-03
为此,我们汇集了一系列Python虫工具,旨在帮助您更高效地获取、处理和分析网络数据。 内容概览 这个压缩包集合包括了从单一用途到多功能的各种Python虫工具。无论您是需要快速抓取特定网站的数据,还是希望...
PythoRequests设置请求头Headers的方法
12-16
headers是解决requests请求反的方法之一,相当于我们进去这个网页的服务器本身,假装自己本身在取数据。 对反虫网页,可以设置一些headers信息,模拟成浏览器取访问网站 。 2、 headers在哪里找? 谷歌或者...
网络图片访问不到,403的解决办法(详解)
weixin_43909743的博客
07-27 7481
前言 富文本复制百度百科的一份知识,在项目预览时发现图片显示不出来,报403问题, 图片地址用新网址打开正常显示 原因:403是防止盗链的错误(这种设计,是api厂商正常保证自己的服务器不被刷流量) 解决 方案一:使用no-referrer 在head 添加 <meta name="referrer" content="no-referrer" /> 防盗链的机制: 通过页面的referrer信息,判断访问者来源,是否本站点,然后对图片等请求作出相应 no-referrer: 1
Http协议总结
学而无止境
05-13 480
什么是Http协议 对客户端和服务器端之间数据传输的格式规范简称为“超文本传输协议”。 什么是Http协议无状态协议?怎么解决Http协议无状态协议? 无状态到底是什么? 转(对无状态解释的很清楚):https://www.cnblogs.com/bellkosmos/p/5237146.html (1)、无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息 (...
Referrer和Referrer-Policy简介
zzhongcy的专栏
06-08 3812
Referrer和Referrer-Policy简介
referer认证与请求头与请求拦截
xyz_road的博客
09-28 429
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
单片机开发资源:基于51单片机的开发程序
最新发布
05-07
单片机开发资源,基于51单片机的开发程序,供学习参考。
pythonheaders
09-14
以下是一个示例的headers设置代码: ```python import requests url = 'http://www.example.com' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值