计算机网络之防盗链技术&时间撮方式防止浏览器缓存

最新推荐文章于 2025-06-03 11:30:32 发布
最新推荐文章于 2025-06-03 11:30:32 发布
阅读量476 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 杂文 文章标签: 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37014990/article/details/83376340
本文探讨了网站资源防盗链的实现方法,包括利用Nginx和Java代码进行防盗链判断,以及如何通过在URL后添加时间戳来防止浏览器缓存,确保网站更新时用户获取最新内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天要谈谈基础知识以外的东西。

比如,未来的某一天,笔者开发了一个很受欢迎的网站,而该网站上的图片、视频非常多。树大招风的原因,经常受到某些人觊觎,不仅想盗取本博主的资源,还想搞点儿事情!

  • 那么,如何防止别人盗取自己的资源(图片,视频,文件),防盗链可以了解一下。

    1. 防盗链实现原理:

      • 利用Http协议中的refferer字段,通过Java代码,可以进行防盗判断。
        在这里插入图片描述

      • 利用nginx可是实现防盗链。

    2. 防盗链实现技术代码

      • 其一,利用Nginx可以实现防盗链,在此本文不做过多追叙。

      • 其二,利用Java代码实现防盗链,其实就是在过滤器中,获取请求头字段referer字段进行判断。过滤器在框架中都可以实现,这里简单使用Servlet的过滤器来实现。

      • 还有,字段refferer的含义是:当前请求来自于哪里。当请求URL中不包含referer,则说明图片被盗取,那么这时可以在过滤器中进行恶搞。

        	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// 进行强转
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		// 获取请求头referer字段
		String referer = req.getHeader("referer");
		// 获取请求域名
		String currentServr = req.getServerName();
		// null表示直接引用图片(没有请求Header情况), 没有发起请求
		if(referer == null || !referer.contains(currentServr)) {
			// 防盗处理
			req.getRequestDispatcher("...自由发挥, ").forward(req, resp);
			return ;
		}
		chain.doFilter(req, resp);
	}
  • 弄完防盗链,我们可以看看如何在不手动设置的情况下,禁止浏览器进行缓存。

    1. 为什么要禁止浏览器缓存?

      • 试想,每次发生版本更新的时候,客户端可以使用安装包进行更新。那么网站又不能使用安装包进行更新。
      • 所以,我们可以在网站发布版本之前,都会在URL请求地址后面加上时间戳进行版本更新。

    2. 最后,给读者们一个小实践,请打开任意网站和开发者工具,点击network,观察请求中的图片资源,就会发现存在时间撮。

短剧业务产业链涉及的技术系统-时间戳防盗链
百态老人的博客
12-07 1041
短剧业务产业链中的时间戳防盗链技术是一种重要的技术手段,用于保护视频内容的安全和版权。这种技术通过在URL中加入时间戳信息,并结合MD5加密等方法,确保请求的URL具有有效时间,从而防止非法访问和盗用。具体来说,时间戳防盗链的工作原理是:在用户请求视频资源时,系统会生成一个包含时间戳的加密URL。这个URL通过CDN节点进行验证,如果验证不通过,则拒绝提供服务。这种方法可以有效防止爬虫爬取和未授权的视频下载。
时间戳防盗链
Hugo.Lee的博客
09-07 5994
首先上代码: <?php $url="rtmp://pili-live-rtmp.pili.echohu.top/1314xicong/hellolll"; $path=parse_url ($url); $path=$path["path"]; $urls = explode("?", $url); $time = time(); $T=dechex($time); $key="huxicon
七牛云存储基于时间戳防盗链的算法 JAVA 实现
最新发布
君子慎独,不欺暗室;卑以自牧,不欺于心
06-03 714
天下文章一般抄?揭露网络技术文章的"搬运"现象
JSP防盗链
张启明
11-22 563
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
php时间戳防盗链,时间戳防盗链
weixin_36263001的博客
03-18 389
1. 简介七牛 CDN 支持多种访问控制方式;其中,时间戳防盗链可以通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 边缘节点服务器进行鉴权,从而正确响应合法请求、拒绝非法请求。相比于 referer 防盗链时间戳防盗链的安全性更强。1.1 原理说明时间戳防盗链的目的是使得每个请求的 url 都具有一定的 “时效性”,所以 url 本身需要携带过期时间相关的信息,同时...
网络安全之防盗链
枸杞泡茶的博客
05-21 348
Http请求防盗链 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器判断请求头Referer记录请求来源 ...
计算机网络期末总结复习(全)
热门推荐
yjprolus的博客
12-24 2万+
学校计算机网络期末复习总结
学习笔记之计算机网络
菼执的博客
06-13 2725
TCP 三次握手的过程 ①初始A 和 B 均处于 CLOSED 状态,B 创建传输控制块 TCB 并进入 LISTEN 状态,等待客户的连接请求。 ②A 向 B 发送连接请求报文,首部的同部位SYN=1,ACK=0,随机选择一个初始序号seq=x。TCP规定,SYN报文段(SYN=1的报文段)不能携带数据,但要消耗一个序号,发送后TCP客户进程进入SYN-SENT 同步已发送状态。====A向B说:让我们建立连接吧。我发送的信息序号会从x开始。 ③B 收到 A 的连接请求报文后,如果同意建立连..
计算机网络知识点
weixin_44705725的博客
01-03 1630
1518,头信息有14字节,尾部校验和FCS占了4字节,所以真正留给上层协议传输数据的大小就是:1518 - 14 - 4 = 1500,那么,1518这个值又是从哪里来的呢?MSL(最大分段寿命),即一个 TCP 分段可以存在于互联网系统中的最大时间,TCP允许不同的实现可以设置不同的MSL值。通常为4分钟。
计算机网络100问
敲代码的阿茄
01-30 9071
计算机网络知识点复习总结,持续更新中。。。 时间有限,可能存在部分纰漏和理解不当,欢迎指正交流。 计算机网络模型 1、五层因特网协议栈和七层OSI(Open System Interconnections)参考模型分别是什么? 5层:应用层、传输层、网络层、数据链路层、物理层 7层:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层 2、为什么考虑分层的架构,有什么优势和缺陷? 分层优势 协议分层具有概念化和结构化的优点。分层提供了一种结构化方式来讨论系统组件。模块化使更新系统组件更为容易。
三天吃透计算机网络八股文
Tyson0314的博客
03-03 1539
计算机网络体系大致分为三种,OSI七层模型、TCP/IP四层模型和五层模型。一般面试的时候考察比较多的是五层模型。
互联网视频防盗链的研究(referer,Token防盗链) - 简书.webarchive
07-17
关于IPv6很详尽的描述,介绍了各种基本知识,包括1Pv6 编址、ICMPv6 与邻居发现协议、1Pv6 路由、DHCPv6 等内容,并详细讨论了包括双枝、 隧道、转换在内的各种1Pv4 向1Pv6 迁移的过渡技术
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
网站防盗链是什么
HoewDec的博客
12-04 773
2.使用HTTP头信息:通过设置HTTP头信息中的"Cache-Control"和"Referrer-Policy",可以控制浏览器和其他服务器对网站资源的缓存和盗链行为。4.监测和告警:通过安装安全监控工具或使用德迅CDN的安全防护功能,对response报文进行处理,对响应内容和响应进行识别和过滤,根据需要设置数据防泄漏规则,保护网站数据安全。网站防盗链是指未经授权的网站通过技术手段获取并使用其他网站的资源,最常见的是通过抓取或爬取其他网站的页面内容,然后直接显示在自己的网站上。一、什么是网站防盗链
七牛:一篇玩转七牛CDN时间戳防盗链———python版
零度的博客
11-30 1918
文章目录前言一、七牛portal配置二、使用python生成时间戳防盗链url三、完成 前言 七牛文档配置时间戳防盗链较为复杂,这里专门写一份简单版却五脏俱全的小白文档,旨在交流,同时学习。 Github地址:https://github.com/Haley123/qiniu/blob/master/time_chain.py 一、七牛portal配置 直接使用系统生成的主key和备key。 ...
计算机基础之域名,跨域,防盗链
上善若泪
08-28 3316
目录 1 域名基础 1.1 基本定义 1.2 主域名附加域名子域名 2跨域访问原理和防盗链 2.1防盗链 2.2 跨域访问原理 2.2.1 JSONP跨域原理 2.2.2 CORS跨域原理 3 四种跨域方法 3.1 JSONP 3.2 document.domain 3.3 window.name 3.4 [HTML5]postMessage 1 域名基础 1.1 基本定义 一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右..
php 七牛时间戳防盗链,七牛云存储基于时间戳防盗链算法参考实现
weixin_42596246的博客
04-04 327
基于时间戳防盗链的功能其实每家的CDN都是支持的。主要是通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个sign值,然后访问外链里面带上这个sign和截止时间戳去访问CDN的节点,CDN的节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。算法说明基于时间戳防盗链是通过对时间有关的字符串进行签名,将时间,签名通...
网络中的防盗链是指什么?
weixin_43869318的博客
08-13 2283
什么是盗链? 比如,别人上传的东西,你直接拿了LINK去,贴到别的论坛或者网站,宣称"有好东西,快来下载",又或者告诉你的朋友"你要这个文件?俺有连接,快下",然后在那里接受别人的滔滔不绝的景仰之情。 “盗链” 的定义是: 此内容不在自己服务器上,而通过技术手段,绕过别人放广告的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地...
七牛云配置时间戳防盗链
weixin_30387799的博客
01-09 785
如果是公有空间,想要实现加密 url 访问,可以使用七牛的时间戳防盗链功能。 实现效果 手动操作步骤示例 python 实现 参考文档 实现效果 实现下图效果中,上半部分图为常规访问图片报错403;下半部分图为访问经过时间戳算法生成的 url 实现正常访问。 手动操作步骤示例 信息准备 资源文件,http://i.iamlj.com/18-10-24/9859...
C# MVC HttpModule实现网站防盗链与图片缓存策略
综上所述,这篇文章主要围绕在C# MVC环境下,利用HttpModule组件实现防盗链和图片304缓存技术细节,以及在实现过程中遇到的常见问题和解决方案。通过本文的深入阅读,开发者可以学习到如何编写高效的防盗链缓存...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值