referer头与防盗链(HTTP协议详解)

已于 2022-03-30 09:21:05 修改
阅读量2k 收藏
点赞数
分类专栏: 计算机网络 文章标签: http apache 服务器
于 2022-02-11 11:33:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605541/article/details/122877099
版权

文章目录

1. 什么是防盗链

当我们在自己的网站里引用站外图片时,图片无法正常显示,例如下图:

在这里插入图片描述

那么服务器是怎样知道该图片是在站外引用的呢?

再比如,我们在查看一个网站的统计信息时,可以清楚的看到浏览网站的用户是从何处跳转而来的,例如下图:

在这里插入图片描述

那么统计时,服务器是如何得知用户从哪儿来到的本网站呢?

这是因为在HTTP协议中,头信息里有一个重要的选项:referer。

referer:代表网页的来源,即上一页的地址,如果是直接在浏览器上输入地址访问网站,则没有referer选项。这也就是为什么服务器知道我们的图片是从哪儿引用的(当图片的referer信息不是本站,就会封杀站外访问链接),也知道我们的客户是从那个网站链接跳转过来的。

2. 如何配置防盗链

问题:我们要如何配置apache服务器,用于图片防盗链?

原理:在web服务器层面,根据HTTP协议的referer头信息来判断。如果是来自站外,则统一重写到一个很小的防盗链提醒图上去。

具体步骤:

  1. 打开apache重写模块mod_rewrite
  2. 在需要放到的网站或目录,写.htaccess文件,并指定防盗链规则。通过分析referer信息,如果不是来自本站,则重写。

重写规则:

  1. 是jpeg/jpg/gif/png图片时,重写。
  2. 当referer头与localhost不匹配时重写。

怎么重写:统一rewrite到某个防盗链图片。

参考视频:https://www.bilibili.com/video/BV1js411g7Fw?p=6

月光晒了很凉快
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Referer防盗链
qq_46434519的博客
04-23 693
在以前常用防盗链来解决盗版网站盗取正版网站资源的现象。注:这是以前的手段 举个例子: 你可以腾讯视频网站主页中点击任何想看的电影来观看,因为腾讯有钱,能买得起正版的电影资源。 如果你想做一个电影门户网站,靠这个网站吸引流量,但你没钱,买不起正版资源,这时你就只有通过盗取别人的正版电影资源,别人看到了,一点发现还真可以观看,久而久之流量就赚取到了。 以下假设一个Servlet类,用来响应播放电影资源...
HTTP请求referer防盗链的问题
只会div的博客
02-14 2313
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求上添加 Referer 。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链 的白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
云知识 - refer防盗链
迟来大师的博客
12-07 229
referer防盗链是基于获取HTTP请求中的 referer header,根据 referer 跟踪来源。
绕开 referrer 防盗链 以及服务器nodejs 作防盗链图片中转
mrzhangdulin的博客
12-13 1496
最近处理了一个与referer有关的需求,发现里面还是有一点门道的。因此在本篇文章整理了referer相关知识点,主要涉及图片防盗链与如何绕开防盗链限制。 参考: Referer-MDN 使用referer RefererHTTP请求的一个字段,包含了当前请求页面的来源页面的地址,通过该字段,我们可以检测访客是从哪里来的。 那么,referer到底有啥作用呢? 交互优化 在某些web应用的交互...
Referer的理解及防盗链
weixin_64311421的博客
01-09 5584
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1827
nginx防盗链
HTTP防盗链(Referer)
嗯哼的博客
03-23 6846
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求Referer是否包含黑名单的域名,包含则拦.
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1622
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
绕过防盗链的几种方式
qq_68163788的博客
11-10 1901
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
基于SIP协议REFER方法呼叫转接的设计与实现
07-07
基于SIP协议REFER方法呼叫转接的设计与实现
【JavaWeb开发】Referer防盗链详解
01-20
RefererHTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header...
php下通过伪造http破解防盗链的代码
12-18
伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等 这里就直接给出完整的程序吧,具体的应用可以自己修改。 我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL...
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
“代码农”微信公众号
04-30 1042
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
ception: Failed to execute ‘open‘ on ‘XMLHttpRequest‘: Invalid URL
Aa12364567的博客
04-29 438
注:结合api.js内容看完整链接,我出错的原因是少 /出错原因:也有可能是路径少 /检查请求链接是否是完整无误。
Response&Http
最新发布
m0_69266818的博客
05-03 360
详细介绍了response的相关内容
HTTP/1.1、HTTP/2、HTTP/3 的演变
巴卡巴卡哇的博客
05-01 826
HTTP/1.1、HTTP/2、HTTP/3 的演变
HTTPHTTPS 的区别
m0_61983575的博客
04-27 887
https:连接端口,产生公钥私钥,私钥自己保存公钥附带传送,服务器响应请求传递证书给客户端,客户端解析证书,客户端加密之后把key发给服务器作为加密密钥。服务器利用私钥解密。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。
获取referer中的请求参数_javaweb之request获取referer请求实现防盗链
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求实现防盗链。 首先,refererHTTP请求中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值