HTTP请求头referer,防盗链的问题

最新推荐文章于 2024-05-31 11:34:10 发布
最新推荐文章于 2024-05-31 11:34:10 发布
阅读量2.4k 收藏 2
点赞数
文章标签: 前端 http 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612438/article/details/129014447
版权

问题

项目中有一个查看第三方平台协议的场景。由于协议是第三方提供的,前端需要在用户点击协议名称时,跳转到指定的第三方协议链接页面。最近新对接了个第三方,需要增加他们的协议。

在测试过程中发现个问题:点击跳转连接时,第三方协议链接返回 403 Forbidden,并抛出以下错误:You are denied by bucket referer policy.

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<hr />
<?xml version="1.0" encoding="UTF-8"?>
<Error>
  <Code><
最低0.47元/天 解锁文章
只会div
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用Python下载文件
KISS
02-07 918
前提条件 需要事先安装requests模块: pip install requests 放码过来 import requests url = 'XXX' #文件下载来源URL filename = '' #下载到本地后新文件名 r = requests.get(url) with open(filename, "wb") as code: code.write(r.content) 实...
跨域问题阿里云防盗链
Aria233的博客
04-22 2845
问题引入 在回答这篇文章下一位网友的问题时,想写一个程序通过调用https://geo.datav.aliyun.com提供的API获取数据,并进行拼接生成自己想要的数据。 样例JSON API在浏览器中打开如下图所示: 当自己在代码中试图用ajax(XMLHTTPRequest)的方式发送GET请求时,出现了跨域问题问题分析 尝试解决跨域问题的常见方法 解决跨域的常见方法有CORS(跨域资源共享)和JSONP。其中CORS的简单介绍可见阮一峰的网络日志。但是检查响应,如下图,发现access-c
【aliyun oss】You are denied by bucket referer policy
sayyy的专栏
04-15 3851
前言 aliyun oss window.open打开链接 window.open 在新标签中打开链接 function detail(url) { if (url) { window.open(url, "_blank"); return; } alert("缺少资源地址"); } url 为 aliyun oss url 时,遇到错误 You are denied by bucket referer policy。经求证,aliyun oss 中开了 refer 校验。 You ar
使用python下载文件_用Python下载文件
weixin_39611510的博客
11-23 259
前提条件需要事先安装requests模块:pip install requests放码过来import requestsurl = 'XXX' #文件下载来源URLfilename = '' #下载到本地后新文件名r = requests.get(url)with open(filename, "wb") as code:code.write(r.content)实战演习 通过浏览器后台分析,可找...
图片防盗链如何实现?用SpringBoot轻松搞定
最新发布
kangbin825的专栏
05-31 387
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
阿里 OSS AccessDenied You are denied by bucket referer policy.
行走天下
04-21 1万+
AccessDenied You are denied by bucket referer policy. 5E9E5E068A0E9233387BF0F0 xin168.oss-cn-shenzhen.aliyuncs.com xin168 报错,是说 策略拒绝,您是可能有设置了oss防盗链
ISO15765-1-2-3-4全套中英文版本
06-04
ISO15765-1-2-3-4全套中文文档包括对应的英文版本 已打包在一起下载,适用于诊断系统设计、诊断仪开发、车辆远程诊断等学习。
Referer的理解及防盗链
weixin_64311421的博客
01-09 6330
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
解决: 网站访问报错 AccessDenied阿里云 OSS + CDN )
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-30 5万+
1. 使用阿里云 OSS服务 + CDN 服务后,直接用顶级域名访问个人站点失败,报错如下: <Code>AccessDenied</Code> <Message>The bucket you access does not belong to you.</Message> <RequestId>5CEF38AEE94046FA268...
python3 图片referer防盗链的实现方法
12-23
referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载。 上面已经了解到了referer防盗链技术,下面直接上...
nginx利用referer指令实现防盗链配置
09-30
Nginx 提供了一个名为 ngx_http_referer_module 的模块,专门用于处理 HTTP 请求中的 `Referer` 字段,从而实现防盗链功能。本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 ...
【JavaWeb开发】Referer防盗链的详解
01-20
Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header...
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: ...
STS令牌访问OSS问题记录
weixin_44671233的博客
08-04 3537
关于OSS跨域配置、断点续传下载时的问题记录
前端解决防盗链
执 。
04-20 2252
防盗链浅谈 由于利用百度新闻请求接口,导致部分图片请求失败,状态码403,服务被拒绝。 之前一直用python写爬虫,所以很自然的就想到了伪装请求。 于是乎想到解决该问题的第一种方法就是创建vue.config.js 在里面配置代理 现在是学前端,当然也要了解些前端解决的办法有哪些: 1. 在meta标签里使用 html5 <meta name="referrer" content...
OSS防盗链(Referer)配置及错误排除
weixin_33810302的博客
08-29 8632
什么是Referer Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器从哪个页面链接过来的。 Referer其实应该是单词Referrer,不过拼错的人太多了,编写标准的人也就将错就错了。 Referer的作用 防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来...
什么是HTTP Referer?
weixin_34128839的博客
11-16 5049
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1919
nginx防盗链
获取referer中的请求参数_javaweb之request获取referer请求实现防盗链
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求实现防盗链。 首先,referer是HTTP请求中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer中会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer中的请求参数,可以使用Java中的URL类来解析referer中的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链问题防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其中一种常见的防盗链方式就是通过判断referer请求来实现。 具体实现方式是在服务器端判断referer请求中的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地防止盗链,但是referer请求是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值