【转载】通过JS破解图片防盗链限制

最新推荐文章于 2023-01-18 16:25:40 发布
转载 最新推荐文章于 2023-01-18 16:25:40 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.mk2048.com/blog/blog.php?id=hbkh2j2ai21j&title=%E3%80%90%E8%BD%AC%E8%BD%BD%E3%80%91%E9%80%9A%E8%BF%87JS%E7%A0%B4%E8%A7%A3%E5%9B%BE%E7%89%87%E9%98%B2%E7%9B%97%E9%93%BE%E9%99%90%E5%88%B6
文章标签:

#前端技术 #js #盗链 #破解

本文介绍了一种使用JavaScript破解允许空白referer防盗链图片的方法,并提供了实现代码。同时,探讨了三种防御策略:限制referer、地址变更和登录校验。

  首先看下效果,以下两张图分别使用直接盗链和破解盗链,可以右键查看图片URL,是同一张图片。

直接盗链

破解盗链

  实现代码:

function showImg( url ) {
        var frameid = 'frameimg'   Math.random();
        window.img = '<img id="img" src=\'' url '?' Math.random() '\' /><script>window.onload = function() { parent.document.getElementById(\'' frameid '\').height = document.getElementById(\'img\').height \'px\'; }<' '/script>';
        document.write('<iframe id="' frameid '" src="javascript:parent.img;" frameBorder="0" scrolling="no" width="100%"></iframe>');
}

  调用方式:

showImg('图片地址');

  关于防御方法,有以下3点:

  1、不允许referer为空(不建议,因在某些开启隐私模式的浏览器中,或https页面引用下,referer是空的)
  2、地址变更(lighttpd的是根据有效时间,nginx的根据是md5)
  3、登录校验(如必须登录网站帐号后才能访问)

  原文链接:javascript 破解允许空白referer的防盗链图片

Typora 设置图片自动上传
虚幻私塾
04-05 1542
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 使用 PicGo-Core(command line) 下载 PicGo-Core 依次点击 文件 -> 偏好设置 -> 图像 来到下图所示界面: 点击①位置选择 PicGo-Gore(command line)选项后,点击②位置的下载或更新,在弹出的界面中
阿里云 Aliplayer高级功能介绍(八):安全播放
数据库技术
01-28 1262
基本介绍 如何保障视频内容的安全,不被盗链、非法下载和传播,阿里云视频点播已经有一套完善的机制保障视频的安全播放: 更多详细内容查看点播内容安全播放,H5的Aliplayer对于上面的安全机制都是支持的,但是也有一些限制。 访问限制 访问限制主要是阿里云视频云提供的安全访问能力, 只需要云端配置, 播放器无需做额外的事情,并且拒绝访问的原因会通过“X-Tengine-Error”Res...
破解图片盗链JS
06-18
这是一个不错的破解图片盗链JS。利用html就可以破解盗链
js修改referer 解决图片防盗链问题
xiagang567的博客
03-24 5011
 最近在项目中遇到了一个问题就是项目中需要显示其他网站上的图片,网上找了好多,但是没有一个具体的代码策略,我在这里给大家提供一个方案。 先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http ...
nginx防盗链js破解防盗链
backlu的专栏
03-28 5813
1、nginx配置防盗链 开发中如果不想让别个网站引用自个网站的图片,因为会无端耗费自个服务器的资源,我是这么整的:nginx.conf location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ { root /home/ftp/avatar; expires 30d; valid_referers non
破解微信图片防盗链
weixin_30786617的博客
10-21 609
今天一哥们在博客中留言问到了怎样解决微信图片防盗链的问题。 之前在项目中,我也遇到了防盗链的问题。 在这里分享一下本人对微信图片防盗的简单解决思路。 第一种解决的思路,是非常简单的。 借助跳板,直接在图片链接前加上http://read.html5.qq.com/image?src=forum&q=5&r=0&imgflag=7&imageU...
微信防盗链JavaScript
05-17
微信图片防盗链问题源于微信对自身内容保护的措施,它限制了外部网站直接引用微信服务器上的图片资源。当用户尝试在非微信环境中分享或转载微信文章中的图片时,这些图片通常无法正常显示。为了解决这个问题,我们...
cucumberJS 行为驱动开发BDD
u013302168的博客
04-12 1523
JavaScript 中的 BDD : Cucumber 和 Gherkin 入门 每个人都听说过测试驱动开发(TDD),以及它将对整个产品和开发周期带来的好处。这些都是显而易见的。每次你为一段代码编写测试,你将知道代码是否正常运行。而且,更重要的是,以后你将第一时间知道代码是否发生中断。 行为驱动开发(BDD)是对此理念的扩展,但不同的是它并不是测试代码,而是测试产品,特别是产品是否按照你的期望行为去运行。(场景实例化) 在本文中,我将向你介绍如何搭建并运行Cucumber,该框架被用来运行以BDD风格编
前端三件套知识点
二氧化硅.的博客
01-11 2996
前端三件套知识点
破解图片防盗链servlet
06-16
破解图片防盗链,有时连接不了网站的图片,因为对方有防盗链系统,写一个servlet代码
部分网站允许空白referer的防盗链图片js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
跳过图片盗链js
weixin_30784501的博客
05-15 399
页面增加<iframe> <iframe id="ifa" style="display:none" /> 原来html: <img src="***.jpg" /> 改为: <img data-type="loadimg" data-src="***.jpg" /> 执行如下js,即可取消访问Referer...
图片视频等资源中转,用nodejs解决防盗链问题
路漫漫其修远兮,吾将上下而求索。
01-21 1572
express 解决方法 index.js部分 const express = require('express'); const bodyParser = require('body-parser'); const cookieParser = require('cookie-parser'); const app = express(); //根据不同的功能 划分模块 (动态) a...
【我不熟悉的javascript】利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因
有一棵树的博客
10-09 1018
利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因
破解绕过图片防盗链的方法
米克源码的博客
01-18 1633
用PHP破解防盗链图片的简单方法,假设一张防盗链图片,直接打开时无法显示真实图片(除chrome浏览器外),而下面是两种破解的方法:
破解图片防盗链方法
文艺小猿人
04-19 5430
很多网站都对自己的图片做了防止盗链的处理,目的是减轻服务器的压力,方式方法也都是大同小异。对于想直接通过来访问人家的链接的网站来说的症状就是,人家显示一个警告图片,你想看的图片莫名奇妙的变成了提示页面。   为此我们不得不破解图片防盗链的方法。   思路如下:你直接将图片的链接在浏览器中敲上,肯定可以显示。但是你内嵌到网页中通过img的src引用肯定没戏,那么我们只能在请求的时
Java破解图片防盗链-图片文件转发
Mr丶GUO
12-05 863
springboot 破解图片防盗链
数据挖掘实战教程:基于Python的用户行为分析模型构建与源码解析
最新发布
12-14
本资源提供一套完整的数据挖掘实战项目,专注于用户行为分析模型的构建。通过Python编程语言,结合Pandas、Scikit-learn等主流库,详细讲解从数据预处理、特征工程到模型训练与评估的全流程。内容涵盖用户行为数据采集、行为模式识别、预测模型开发等核心环节,并附有完整可运行的源码示例。适合数据挖掘初学者和进阶开发者学习,帮助掌握实际项目中用户行为分析的关键技术,提升数据驱动决策能力。
突破防盗链限制:Servlet实现图片访问
这段Servlet代码提供了一个基础的解冑图片防盗链方案,它通过动态构造请求头和获取原始图片资源,绕过网站设置的防盗链限制,使得图片能够在指定条件下正常显示。然而,这并不意味着这是一种推荐的做法,因为这可能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值