利用jQuery代码绕过图片防盗链限制

已于 2025-01-08 09:20:30 修改
阅读量260 收藏 3
点赞数 10
文章标签: jquery 前端 javascript
于 2025-01-08 09:14:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liufucai132/article/details/144999260
版权

正文:

如果你想在自己的网站中使用其他网站的防盗链图片,而只有该网站的域名才能访问,那么你需要先将该图片下载到本地,然后再上传到自己的博客上。这样做可能会很麻烦。今天想到了一个简单的方法,只需添加一段 jQuery 代码,就能轻松实现盗链,而对方网站也不会有任何反应。

具体方法如下:
1、将相应的 jQuery 文件(如jquery-1.11.3.min.js)放在网站的根目录下。
2、修改网站模板文件(一般在文章详情页),在文件末尾添加以下内容:

代码如下:

<script type='text/javascript'>
function showImg(url) { 
    // 生成一个随机数,用于创建唯一的ID。
    //https://www.zhanbangshou.com/ 
    var imgid = Math.random(), 
    // 根据生成的随机数创建一个frameid,这个ID将用于iframe和script标签。
        frameid = 'frameimg' + imgid; 
    // 注意:这里的字符串拼接存在问题,应该使用单引号或双引号来闭合字符串,而不是使用反引号。
    window['img'+imgid] = '![](\)<script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>'; 
    // 返回一个iframe标签的HTML字符串,这个iframe会包含上面创建的script标签。
    return '<iframe id="'+frameid+'" src="javascript:parent[\'img'+imgid+'\'];" frameBorder="0" scrolling="no" width="100%"></iframe>'; 
} 

$(function(){
    // 遍历所有的img标签。
    $('img').each(function(index, element) {
    // 将每个img标签替换为showImg函数生成的iframe标签。
    $(this).replaceWith(showImg(this.src));
    });
});
</script>

我们来讲一下原理:

其实原理非常简单,就是通过上述的​JavaScript​代码,在每个包含图片的地方生成一个独立的 iframe,以实现对原图的下载。由于在 iframe 中直接下载原图,可以完美地绕过防盗链检查。具体更改后,生成的网页源代码如下图所示:

绕过防盗链技术
05-28
一个简单的代码演示如何绕过网站设置的防盗链技术
绕过防盗链
记录点滴
01-01 654
http://fushengyisheng.blog.163.com/blog/static/15631302201162654352202/ http://blog.sina.com.cn/s/blog_4c5fc6950100ksed.html http://www.jb51.net/article/27125.htm http://blog.163.com/my
自制小型图片采集程序(绕过防盗链
虽千万人,吾往矣
03-25 1450
index.php body{font-size:12px;margin:0 auto;padding:0;} p,ul,li,body,a,small,H1,H2,H3,H4,dl,dt,dd,em,form{list-style:none;font-style:normal;margin:0;padding:0;}.fColor,.fColor a{color:#
绕过防盗链的方法
walle的博客
03-15 1950
图片显示不出来时,在meta 里面加上这一句 做一个伪签名 可以绕过防盗链 <meta name="referrer" content="never"> 自:https://blog.youkuaiyun.com/shixin0510/article/details/80651678 ...
防盗链设置及一些绕过防盗链的方法
chiqulao5770的博客
12-26 900
防盗链这里介绍的都是从request的header里判断refer是否为空,直接输入资源的地址的话 refer为空 绕过防盗链 也是基于这种判断header头的防盗链方式 如果用其他的放盗链,如定期批量改变服务器文件名称,或者用时间戳加密资源地址等这些防盗链措施是不能绕过的 这些网上都有 只是...
微信防盗链JavaScript
05-17
这种方法的核心在于将微信的图片URL转换为通过服务器端处理的链接,从而绕过防盗链机制。 这两种方法都有其适用场景。方法一适用于动态生成的内容,例如通过JavaScript动态加载的图片;而方法二则适用于静态页面,...
前端白嫖b站服务器资源
Passkou
01-31 1154
叔叔我啊,最讨厌白嫖我服务器资源的人了 前言 最近刚完成自己的博客系统,然后想办法白嫖了b站服务器资源来达到优化前端显示,又不需要占用自己服务器的资源。 一、获取视频信息 b站部分API支持JSONP技术,简单来说就是网页中加载外部脚本是不受跨源限制的,利用服务端动态生成脚本来达到跨源获取数据的目的。以b站获取视频信息为例子: JSONP GET https://api.bilibili.com/x/web-interface/view?jsonp=jsonp&bvid=BV1Bf4y1Q7QP&a
VueX原理知识与基础代码
lyyibaobao的博客
06-18 508
Promise-Promise的介绍和基本使用 ES6中一个非常重要和好用的特性就是Promise 但是初次接触Promise会一脸懵逼,这是什么东西呢? 看官方文档或者一些文章对它的介绍和用法,也是一头雾水 Promise到底是做什么的呢? ​ Promise是异步编程的一种解决方案** 那么什么时候我们回来处理异步事件呢? 一种常见的场景应该是网络请求 我们封装一个网络请求的函数,因为不能立即拿到结果,所以不能想简单的3+4=7一样将结果返回 所以往往我们会传入另外的函数,在数据请求成功时,将数据通过传
HTML基础知识汇总
qq_43544490的博客
08-03 3666
------------------------------------ ????操作小技巧 ❗PS操作小技巧????????❕????????????✅ 1、视图–标尺:可测量像素尺寸感叹号 2、吸管工具可吸取颜色值 3、左侧移动工具–点击侧边标尺,按住不放拖至图片边缘-----方便测量 ❗vscode快捷码字 ul>li*4{$} 得到如下 <ul> <li>1</li> <li>2</li> <li>
综合一
刘群智的博客
07-27 4334
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: &lt;div id="outer"&gt;   &lt;div id="sidebar" style="height:240px;"&gt;固定宽度区&lt;/div&gt;   &lt;d
java破解防盗链_防盗链设置及一些绕过防盗链的方法
weixin_42636454的博客
02-21 573
再nginx集群内设置防盗链设置防盗链的filterpublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException,ServletException {HttpServletRequest req = (HttpServletRequest) r...
绕过防盗链的几种方式
qq_68163788的博客
11-10 4075
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
破解图片防盗链方法
文艺小猿人
04-19 5344
很多网站都对自己的图片做了防止盗链的处理,目的是减轻服务器的压力,方式方法也都是大同小异。对于想直接通过来访问人家的链接的网站来说的症状就是,人家显示一个警告图片,你想看的图片莫名奇妙的变成了提示页面。   为此我们不得不破解图片防盗链的方法。   思路如下:你直接将图片的链接在浏览器中敲上,肯定可以显示。但是你内嵌到网页中通过img的src引用肯定没戏,那么我们只能在请求的时
破解绕过图片防盗链的方法
米克源码的博客
01-18 1454
用PHP破解防盗链图片的简单方法,假设一张防盗链图片,直接打开时无法显示真实图片(除chrome浏览器外),而下面是两种破解的方法:
破解防盗链图片的一些方法总结
yoqu的专栏
10-29 9099
为什么要处理这些东西,在做网站采集的时候,有时候我们并不想吧网站的图片全部下载下来,而是希望可以引用它原本网站上的图片,这样可以我们既可以拿到资源,又可以节约我们的磁盘空间,不过坏处就是被抓取的网站如果挂了,图片无法访问,那同样我们的服务器去访问也就失败了! nginx 配置server里面的一个路径piclocation /pic/ { set $hostx "";
webshell gif图片文件绕过
墨痕诉清风的博客
04-26 1197
现在需要将请求发送到repeater,以便编辑它并注入PHP反向shell。在下面的请求中,确保文件名以“.php”结尾,并且原始请求的第一行被保留,因为这些是用于识别正在上传的文件类型的魔术字节。然后在magic byte sequence下面我们可以注入一个PHP Reverse shell。目录页/dev/index. php允许GIF上传。尝试上传不同的文件类型将被拒绝。上传文件并使用Burpsuite捕获请求。这可以通过首先上传合法的GIF文件来绕过。完成后,发送请求并检查是否上传。
转.搞定百度图片防盗链
pansha的专栏
02-11 957
提到可以采用新出的 Data URL Schema ,以不发送referer的形式,绕过百度的referer检验。但这种方式只有FF支持,IE还不支持,所以尚未采用。这些天来SECINN深受百度图 片防盗链之苦,用户体验有折扣,所以我决定一劳永逸的解决这个问题。实际上浏览器是根据schema 来决定是否发送 referer的。典型的就是从 https 跳到 http 会被浏览器拒绝发送 referer,因为可能会导致敏感信息泄露。比较通用绕过referer检查的方式还有通过一些网页代理访问,原理也是代理访问
用PHP做图片防盗链,你再也盗不了图片了?
最新发布
php-yyds
12-28 564
请注意,即使使用了多种防盗链技术,也无法完全阻止图片的盗链。对于高价值或敏感图片,建议采取更多的安全措施,如加密存储、访问控制等。最终,完全防止图片的盗链可能是不可行的,但以上方法可以增加盗链的难度和成本。可以使用PHP来实现图片防盗链防盗链是一种措施,用于防止其他网站在未经授权的情况下直接链接到你的图片资源。来获取请求的来源,然后判断来源是否属于你的域名。如果来源不为空且不属于你的域名,那么就返回403 Forbidden状态码,阻止图片的显示。请注意,这种简单的盗链防护方法可以容易地被绕过,因为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蹦极的考拉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值