js修改referer 解决图片防盗链问题

最新推荐文章于 2024-07-25 10:33:11 发布
最新推荐文章于 2024-07-25 10:33:11 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: JavaScript 文章标签: 图片防盗链 referer
本文介绍了如何使用JS和iframe解决图片防盗链问题。通过在HTTP头中Referer字段进行检测,若图片请求来源不在规定域名下,服务器会阻止显示。针对HTTPS到HTTP的防盗链绕过情况,提出利用iframe加载图片并替换原图片的方案,有效展示外部网站图片。
摘要由CSDN通过智能技术生成

 最近在项目中遇到了一个问题就是项目中需要显示其他网站上的图片,网上找了好多,但是没有一个具体的代码策略,我在这里给大家提供一个方案。

先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。

如果盗用网站是 https 的 protocol,而图片链接是 http 的话,则从 https 向 http 发起的请求会因为安全性的规定,而不带 referer,从而实现防盗链的绕过。

最低0.47元/天 解锁文章
xiagang567
关注
专栏目录
js修改 referer_GET请求Referer限制绕过总结
weixin_33898154的博客
01-20 3907
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Re...
【转载】通过JS破解图片防盗链限制
weixin_34150503的博客
05-12 345
  首先看下效果,以下两张图分别使用直接盗链和破解盗链,可以右键查看图片URL,是同一张图片。 直接盗链 破解盗链   实现代码: function showImg( url ) { var frameid = 'frameimg' + Math.random(); window.img = '<img id="img" s...
js逆向——origin/refer请求头反爬
最新发布
Tandy12356_的博客
07-25 813
但是如果将origin和refer同时注释就会报错403,说明这里是一个检测点,服务端需要判断客户端是不是点击链接进来的,如果直接请求会失败。我们注释掉x-api-key返回了403,这个参数是必不可少的,而且有可能是动态生成用于检测爬虫的。使用正则表达式提取出来静态参数x-api-key的值,为二次请求真正的摘要做准备。保留有用的参数(当然都保留也行,我们主要是想看一下哪些参数会对爬虫进行检查)排除掉在请求头当中的目标之后,我们顺利找到静态参数在文件当中的位置。
JavaScript 能否修改 Referer 请求头
neal1991的专栏
03-09 1万+
正如题目,本文主题也很直白,主要就是围绕这个问题展开。JavaScript 能否修改 Referer 请求头?现在 JavaScript 的能力越来越强大,JavaScript 似乎无所不...
【我不熟悉的javascript】利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因
qq_17335549的博客
10-09 903
利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因
图片视频等资源中转,用nodejs解决防盗链问题
路漫漫其修远兮,吾将上下而求索。
01-21 1458
express 解决方法 index.js部分 const express = require('express'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const app = express(); //根据不同的功能 划分模块 (动态) a...
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
10-28
然而,针对这种情况,开发者可以通过修改PHP代码来突破基于HTTP_REFERER的防盗链措施。 知识点一:HTTP_REFERER和防盗链 HTTP_REFERER是HTTP协议中的一个头部字段,用于标识用户访问当前页面前访问的页面地址。一些...
javascript操作referer详细解析
10-26
JavaScript中的`referer`是一个关键的HTTP头部字段,它记录了用户从哪个URL访问了当前页面。这个信息对于网站分析、追踪用户来源以及了解流量来源至关重要。在JavaScript中,我们可以使用`document.referrer`来获取...
解决jsreferer兼容各大浏览器的方法
12-11
HTTP Header referer这玩意主要是告诉人们我是从哪儿来的,就是告诉人家我是从哪个页面过来的,可以用于统计...防盗链也很简单了,js里判断来路url如果不是本站不显示图片。 众所周知,我们web开发人员痛恨IE浏览器,因
通过修改referer下载文件的方法
09-06
通过修改`Referer`,可以解决一些特定场景下的文件下载问题,例如绕过某些网站的防盗链机制或满足特殊权限验证。然而,这种方法也有其局限性,比如受限于浏览器的安全策略、跨域限制以及ActiveX对象在现代浏览器中的...
破解图片盗链JS
06-18
这是一个不错的破解图片盗链JS。利用html就可以破解盗链。
破解图片防盗链servlet
06-16
破解图片防盗链,有时连接不了网站的图片,因为对方有防盗链系统,写一个servlet代码
使用 js WinHttpRequest 修改伪造 Referer (附实战代码)
热门推荐
arrow_gx的专栏
03-02 1万+
【转】使用 js WinHttpRequest 修改伪造 Referer (附实战代码) 首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。 无意间发现公司内部项目使用的 paypal 扣款程序里面有 W
破解微信图片防盗链
weixin_30786617的博客
10-21 520
今天一哥们在博客中留言问到了怎样解决微信图片防盗链问题。 之前在项目中,我也遇到了防盗链问题。 在这里分享一下本人对微信图片防盗的简单解决思路。 第一种解决的思路,是非常简单的。 借助跳板,直接在图片链接前加上http://read.html5.qq.com/image?src=forum&q=5&r=0&imgflag=7&imageU...
js+referer
weixin_66218784的博客
03-28 892
以上配置中,“access_log”、“error_log”和“log_format”分别指定了访问日志、错误日志和格式,其中“main”是默认的日志格式。最后,“access_log”和“error_log”命令中使用“$log_suffix”变量来将日志文件按照年月日的格式进行分割,例如“access_2022/01/01.log”。可以使用调试面板上的控制按钮,如“Step Over”(逐行执行)、“Step Into”(进入函数)、“Step Out”(跳出函数)等,来控制程序的执行。
JS无法修改referer
huanliandie的博客
03-18 9728
因为要跨域访问,容易丢失referer,所以需要在header里面设置referer,然并卵 能修改referer的方法主要是根据浏览器的漏洞,比如IE chrome的安全性很高,不过可以使用webrequest组件来修改,但这个是用于插件开发的。总结几点js遇到的几点安全性问题 1.跨域: 不止体现在ajax上,就连iframe内部的html都无法使用外部的js解决即便是最新的html5
前端referer修改
xiaozhahza的博客
08-15 4207
步骤如下: 1.打开vscode编辑器,找到已安装的插件live Server插件,点击扩展设置 2.找到 liveServer>settings:port 选项,点击settings.json中编辑 3.把liveServer.settings.port设置你想要的端口号,改为3000,保存…referer为浏览器请求头中的固定配置,是浏览器去电脑上去读取的。如果我们想要修改浏览器中的referer配置我们需要修改电脑系统中的hosts文件。如果我们使用的vscode我们可以在插件的配置中设置端口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值