报403错误的解决办法

最新推荐文章于 2025-03-31 14:26:59 发布
最新推荐文章于 2025-03-31 14:26:59 发布
阅读量6.9k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Realm_HuStar/article/details/100831564
版权

调用外部接口,报403错误

在 项目FreeMusic (一个音乐网站,喜欢的可以看下谢谢)中调用酷狗 MP4 资源的时候,无法播放,报403错误。然而直接在浏览器地址栏回车则可以正常播放。

报403错误则是访问被拒绝,既然我做了跨域处理还被拒绝这里就要提及浏览器的防盗链机制。

防盗链机制

当你的项目和需要访问的地址不在同一个域内,这时浏览器的防盗链机制就发挥作用了。其中防盗链是利用 HTTP header 中的 referer 来实现的。当浏览器向服务器发送请求时会带上 referer ,来告诉服务器从哪个页面链接过来的。

服务器通过识别 referer 来判断请求是否是自己的域名,如果不是自己的域名就会拦截,不会将请求发送出去,如果是自己域名就可以继续访问。

请求发送成功的请求头:

请求未发送成功的请求头:(会有Referer字段)

解决方法

这里我采用的是比较暴力的方法,直接在标签里加 meta

<meta name="referrer" content="never">

在某些情况网站想要控制页面发送给服务器的 referer 信息时,可以使用 referer metadata 参数。

referer 的 metadata 属性可以设置 content 属性值为以下:

  • default
  • never
  • always
  • origin

default :若当前页面使用的是 https 协议,而正要加载资源使用的是普通的 http 协议,则将 http header 中的 referer 置空;

never :删除 http header 中的 referer,所有从当前页面发起的请求将不会携带 referer;

always :不改变 http header 中的 referer 的值;

origin :只发送 origin 部分;

原文:https://hrealm.github.io/posts/a2ab.html

Hrealm
关注
阿里云OSS浏览图片403错误的解决方法
邓邓子的博客
01-26 2838
设置Bucket ACL的读写权限为“公共读”
前端调用后端接口全都403,但是换个浏览器可以正常访问,请问有大佬知道什么问题吗?
weixin_44553212的博客
08-17 1万+
就是如下图这样!!!
解决图片访问403 Forbidden问题
weixin_33800593的博客
04-28 5322
场景 在浏览器中输入url可以正常访问,但是项目中无法访问,并返回403 Forbidden。一般是因为服务器设置了图片防盗链的原因。 这里我采用了yatessss前辈在vue完成知乎日web版的解决方案,使用Images.weserv.nl进行缓存图片,并在需要使用图片url的地方进行相应的替换。 一、概念介绍 实现防盗链 要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不...
403错误通常表示服务器理解请求,但拒绝执行。这可能涉及权限、配置、CORS、安全设置等问题。分步骤分析可能的原因
最新发布
爱的叹息的专栏
03-31 430
403错误通常表示服务器理解请求,但拒绝执行。这可能涉及权限、配置、CORS、安全设置等问题。分步骤分析可能的原因
img标签访问图片时返回403 forbidden的问题
CaseyWei
08-14 1344
HTML<meta>标签name="referrer"属性主要用于控制网页发送给服务器的referrer信息,可以告诉服务器端用户是从哪个页面来到当前网页的,本篇文章给大家介绍meta标签name="referrer"属性简介和用法小结,感兴趣的朋友跟随小编一起看看吧HTML<meta>标签name="referrer"属性主要用于控制网页发送给服务器的referrer信息,可以告诉服务器端用户是从哪个页面来到当前网页的。
搭建图片缓存服务器,解决图片访问403 Forbidden问题
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-11 1417
403 Forbidden错误表示服务器理解请求,但拒绝授权。这通常是因为请求的资源受到访问控制列表(ACL)或其他权限设置的限制。例如当三方应用访问微博图片,会出现的原因,是因为微博开启了“图片反盗链微博反盗链的原理,就是在浏览器请求头)里添加Referer信息,然后判断“图片来源如果是自家网站,那就发出,而如果是别人的,那就发出。
如何解决引入外部文件(图片、js等)出现403 forbidden的问题
siriva的博客
05-08 7415
页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这写请求头加上表示来源的referrer 字段。 所以,此时我们需要隐藏外部链接中的referrer,在head标签中加入meta,代码如下: &lt;meta name="referrer" content="no-referrer"/&gt;...
解决引入外部文件(图片、js等)出现403 forbidden的问题
m0_50864962的博客
03-21 1578
页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这些请求头加上表示来源的referrer 字段。 所以,此时我们需要隐藏外部链接中的referrer,在head标签中加入meta,代码如下: <meta name="referrer" content="no-referrer"/> ...
Django中ajax发送post请求 403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求直接403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件 Nginx服务器在处理请求时,会查找配置文件中指定的索引文件,如`index index.php index.html`。如果在指定的根目录...
PHP Curl出现403错误解决办法
01-21
但今天却遇到了奇怪的问题,访问google baidu这些网站居然都返回403错误,而访问其他的一些网站没事,如果设置为不使用proxy则都能正常访问。 难道google baidu就不让用proxy连接么?显然不可能,所以打开curl的信息...
img 标签 访问图片 返回403 forbidden问题
world_the_begin的博客
04-11 563
解决方法:<meta name="referrer" content="no-referrer" /><!--页面头部添加--> 转自:[img 标签 访问图片 返回403 forbidden问题](https://www.cnblogs.com/awzf/p/9811386.html) ...
解决引入外部文件(图片、js等)出现 403 net::ERR_ABORTED 的问题
qq_18976087的博客
12-13 890
引入外部文件,403
nginx访问静态图片403 forbidden_记一次nginx读取图片显示403的问题
weixin_39699070的博客
11-20 872
新版本的tomcat加强了安全性,通过tomcat在服务器端建立的文件,其他用户是没有访问权限的。这样导致Nginx静态图片服务无法访问403ForbiddenYou don't have permission to access /img/test/2019/12/20191217174607011628.jpe on this server.错误解决办法是在tomcat的bin目录下的ca...
nginx 搭建图片服务器出现 403 forbidden的解决方法
小白博客
01-07 2361
首先了解下:403 forbidden错误是禁止读取访问。也就是说服务器理解了请求,但是不允许访问 先看下初始nginx配置: #user nobody;# 注意这里,nginx没有使用什么身份运行 ... http { .... server { ... #配置图片访问 location ~ \.(gif|jpg|jpeg|png|bmp|swf)$...
访问图片出现403解决办法
热门推荐
一只没有脚的鸟
11-05 3万+
在写小程序的时候,访问一个网址获取图片,但是显示会出现403(防止盗链)的错误. 总结了一下,有两种方法是可以解决这个问题的: 使用images.weserv.nl方案 使用no-referrer方案 第一种:使用images.weserv.nl方案 getImage(url){ console.log(url); // 把现在的图片连接传进来,返回一个不受限制的路径 if(url !=...
接口403 Forbidden 【已解决】
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
09-03 1万+
接口403 Forbidden 【已解决】
nginx403解决办法
02-18
### 解决 Nginx 返回 403 Forbidden 错误的最佳实践 当遇到 Nginx 返回 `403 Forbidden` 错误时,通常意味着客户端尝试访问的资源被服务器拒绝。以下是常见的原因以及相应的解决方案: #### 常见原因分析 1. **权限不足** 文件或目录的权限设置不当可能导致此错误。确保 Web 根目录及其子文件夹具有适当的读取和执行权限。 2. **GeoIP 过滤规则** 当使用 GeoIP 模块来限制特定地区的访问时,可能会触发 `403 Forbidden` 错误。例如,在配置中存在如下语句: ```nginx if ($geoip2_data_country_code = CN) { return 403; } ``` 此处会阻止来自中国的 IP 地址访问网站[^2]。 3. **恶意请求防护** 使用 `if` 指令可以增强安全性,但也需谨慎应用以免造成不必要的阻拦。过度依赖 `if` 可能会影响性能并引入复杂度[^3]。 4. **路径匹配问题** 不正确的 `location` 匹配模式也可能引发此类状况。应仔细校验 URL 路径定义是否准确无误。 #### 实践建议 - **检查文件权限** 对于 Linux 系统而言,默认情况下 Apache/Nginx 用户通常是 www-data 或 nobody 。因此要确认这些用户的读写权限已授予给目标站点所在的文件夹树结构下所有必要的静态资产(HTML/CSS/JS 图像等)。 - **调整 GeoIP 设置** 若因地理位置而产生的封锁并非预期行为,则应当重新评估地理围栏策略;或者对于合法访客提供例外通道,比如白名单机制。 - **优化条件判断逻辑** 尽量减少对 `if` 的运用频率,转而在更稳定可靠的上下文中实施业务规则控制,如利用 map 指令创建映射表来进行状态转换操作。 - **精确定义 Location Blocks** 准确指定 location blocks 中所涉及的具体 URI ,避免通配符滥用引起意外覆盖其他正常路由。 ```nginx server { listen 80; server_name example.com; root /var/www/html; index index.html; error_page 403 /custom_403.html; location ~* \.(jpg|jpeg|png|gif)$ { allow all; } location /admin/ { auth_basic "Restricted Area"; auth_basic_user_file htpasswd.users; } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值