图片防盗链问题

已于 2022-04-25 16:14:25 修改
阅读量1.3k 收藏 3
点赞数
于 2022-04-25 16:12:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48290187/article/details/124400855
版权

前端
HTTP Referer字段提供了用户访问来源信息,但在隐私和安全方面引发关注。本文介绍了如何通过ReferrerPolicy控制这一行为,如设置no-referrer、origin等策略,以及在HTML标签中应用,确保既能引用图片又保护用户隐私。同时,讨论了ReferrerPolicy的使用方法,包括HTTP头信息、标签设置和元素属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

情景:日常工作中引用一些网站的图片,但是由于这些网站的图片采用防盗链规则,直接引用图片不会展示。
原因:服务器会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。不符合要求时,图片无法展示。
因此,若不发送Referer,也就是没有来源。那么官方那边,就认为是从浏览器直接访问的,所以就能加载正常的图片了。
解决方式:
在header标签添加:

 <meta name="referrer" content="no-referrer" />

加一行这个在html中,请求头不发送referrer,但是如果使用了百度统计,百度统计就会失效。
解决办法是,单独给img或者a标签加 referrerPolicy=“no-referrer”

 <img  referrerPolicy="no-referrer"  />

补充
Referrer介绍
HTTP Referer是header的一部分,提供访问来源的信息。当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从哪个页面连接过来的,服务器借此可以获得一些信息用语处理。
注意: Referer 的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。
在这里插入图片描述
Referer 的发生场景
浏览器向服务器请求资源的时候,Referer字段的逻辑是这样的,用户在地址栏输入网址,或者选中浏览器书签,就不发送Referer字段。
主要是以下三种场景,会发送Referer字段。

  • 用户点击网页上的链接。
  • 用户发送表单。
  • 网页加载静态资源,比如加载图片、脚本、样式。
<!-- 加载图片 -->
<img src="foo.jpg">
<!-- 加载脚本 -->
<script src="foo.js"></script>
<!-- 加载样式 -->
<link href="foo.css" rel="stylesheet">

上面这些场景,浏览器都会将当前网址作为Referer字段,放在 HTTP 请求的头信息发送。
浏览器的 JavaScript 引擎提供document.referrer属性,可以查看当前页面的引荐来源。注意,这里采用的是正确拼写。
扩展
Referrer Policy 的值
rel属性只能定制单个元素的Referer行为,而且选择比较少,只能发送或不发送。W3C 为此制定了更强大的 Referrer Policy。

Referrer Policy 可以设定8个值。
(1)no-referrer
不发送Referer字段。
(2)no-referrer-when-downgrade
如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况发送(包括 HTTP 网址链接到 HTTP 网址)。这是浏览器的默认行为。
(3)same-origin
链接到同源网址(协议+域名+端口 都相同)时发送,否则不发送。注意,https://foo.com链接到http://foo.com也属于跨域。
(4)origin
Referer字段一律只发送源信息(协议+域名+端口),不管是否跨域。
(5)strict-origin
如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况只发送源信息。
(6)origin-when-cross-origin
同源时,发送完整的Referer字段,跨域时发送源信息。
(7)strict-origin-when-cross-origin
同源时,发送完整的Referer字段;跨域时,如果 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,否则发送源信息。
(8)unsafe-url
Referer字段包含源信息、路径和查询字符串,不包含锚点、用户名和密码。
在这里插入图片描述
Referrer Policy 的用法
Referrer Policy 有多种使用方法。
(1)HTTP 头信息
服务器发送网页的时候,通过 HTTP 头信息的Referrer-Policy告诉浏览器。

Referrer-Policy: origin

(2)标签
也可以使用标签,在网页头部设置。

<meta name="referrer" content="origin">

(3)referrerpolicy属性
a、area、img、iframe和link标签,可以设置referrerpolicy 属性。

<a href="..." referrerpolicy="origin" target="_blank">xxx</a>

——————————
相关文章
https://blog.csdn.net/java_zhangshuai/article/details/81627365
http://www.ruanyifeng.com/blog/2019/06/http-referer.html

一个空杯
关注
【项目实战】图片防盗链
本本本添哥
05-14 151
对于那些提供图片托管服务且支持外链的网站,特别是那些服务于电商、博客、新闻媒体等需要频繁使用图片资源的平台,实现图片防盗链功能是非常必要的。它不仅能保护用户的权益,还能提升服务质量,营造健康的网络生态环境。
content=“no-referrer“解决Vue项目中图片前端跨域报错:403 Forbidden,strict-origin-when-cross-origin
最新发布
...
02-19 531
Vue项目的中设置<meta>标签,更改Referrer Policy:可解决Vue项目中图片前端跨域报错:403 Forbidden,strict-origin-when-cross-origin的问题。原理:控制浏览器在发起 HTTP 请求时是否发送Referer头部信息,当设置为时,浏览器在请求资源时不会发送Referer头部,从而解决因Referer头缺失或不符合要求而导致的请求被拒绝的问题
小记图片防盗链
weixin_33893473的博客
08-26 124
刚被网友问了一下说自己站图片被别人盗了,想加防盗链,故此,写了下Demo:   步骤很简单: 1:用IHttpHandler来处理图片请求2:对请求来源和来源IP进行判断3:分支返回图片       下面实战示例: 1:新建web站点项目:ImageLink 2:再建类库项目:ImageLinkClass 3:类库添加类:ImageLinkFilter 4:web站点添加...
项目中使用http referer,为了盗取图片资源
weixin_30533797的博客
08-03 507
项目背景:因为图片的数据是爬取的别人的图片,而且保存的数据仅仅是图片地址链接,为了减少数据存储和服务器压力,但是这就引发一个问题,有的图片地址没有做防盗处理,可以随意的下载使用;但有些图片的服务器做了处理,其他的域名访问图片都拒绝请求,我遇到的就是使用了HTTP Referer的方式获取,从哪个网站发起的请求,如果不是本网站都拒绝,这样就没有办法获取他的图片;最后查阅资料发现有很多的办法...
图片防盗链
谢谢你,慌乱了我的年华
12-28 579
1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <metahttp-equiv="X-UA-Compatible"content="IE=edg...
怎么防止网站图片被盗链?
weixin_33918114的博客
03-07 613
要防止网站图片被盗链,那么就有必要了解?链的手段,基本上可以分为两种: 第一种:盗链者直接使用图片链接引用网站上的图片。防止这种盗链情况的发生有两种可行的方法:通过Apache服务器进行控制和使用SESSION变量在程序中进行控制。 第二种:直接从网站上下载图片并且复制使用。 防止图像盗链的方法主要有两种解决方案,一种使用Apache的mod_rewrite.so扩展,另一种使用PHP的...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
在互联网上,图片防盗链是一项常用的技术手段,目的是防止网站的图片资源被其他网站盗用。一般来说,当一个网页试图加载外部网站的图片时,该网站的服务器会检查HTTP请求中的REFERER字段,以确认请求是否来自允许的...
简单解决微信文章图片防盗链问题
10-20
本文给大家介绍了2种如何盗链微信文章图片的方法,思路非常巧妙,有需要的小伙伴可以来参考下
如何快速解决图片防盗链问题
01-20
### 如何快速解决图片防盗链问题 在互联网时代,内容创作和分享变得异常便捷,但同时也带来了版权保护的问题。其中一个常见的问题图片防盗链。对于个人博客、SEO优化者、网站管理员以及内容创作者来说,遇到防盗...
js修改referer 解决图片防盗链问题
xiagang567的博客
03-24 4925
 最近在项目中遇到了一个问题就是项目中需要显示其他网站上的图片,网上找了好多,但是没有一个具体的代码策略,我在这里给大家提供一个方案。 先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http ...
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
图片防盗链 - 知识扫盲
宋坚强大大~~
04-11 816
自己服务器上的图片,只想被自己信任的网站加载展示,其他域名禁止访问即可以通过图片防盗链做到。
【Nginx】图片防盗链
杨森源的博客
12-22 1855
nginx配置防盗链开发中如果不想让别个网站引用自个网站的图片,因为会无端耗费自个服务器的资源。解决方法如下:一### 图片防盗链 ### location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ { root C:\wampserver\www; #expires 30d;
图片防盗链与破解
NickACM的专栏
06-18 754
    大家都知道:百度、腾讯QQ、网易相册的图片不能盗链,也就是说不能在非图片所在地以外的地方使用。其实这东西是有方法 可以破解的。   一:防盗链实现的方法       原理:服务器对请求头的信息(reference)字段进行判断,如果是来自本站,则通过请求,不是,则导向错误页面。   Apache下的配置: 防止文件盗链目标与要求 统一在网站根目录下的 .htacce...
nginx 实现图片防盗链
m0_67505824的博客
03-14 804
什么是 Referer Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。 通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;因此,假设从 A 网址到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值