解决小程序Referer Header的防盗链限制

最新推荐文章于 2024-04-10 18:22:28 发布
最新推荐文章于 2024-04-10 18:22:28 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: 大型应用软件设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41649869/article/details/103082562
版权

五、解决小程序Referer Header的防盗链限制
由于微信小程序、QQ小程序等小程序中,request请求头的Referer是 默认微信/qq指定的内容,导致在访问图书馆服务器的时候,无法通过。

解决思路:通过自己服务器转发链接内容。

自己服务器不做解析,直接将内容转发回小程序。

具体解决方案:

编写抓包文件说明的url,按照访问图书馆的服务器来书写拼接url
通过小程序的wx.request向我的服务器45.40.201.185发起请求
接收请求的网络地址为http://45.40.201.185:8080/WHU/forward(暂时未提供https证书服务)
由于url为参数时可能包含“&”导致链接参数提取缺失,所以url应通过post方式作为数据发送到上述端口
例子:
wx.request({
url:“http://45.40.201.185:8080/WHU/forward”,
data:{
“url”:“https://seat.lib.whu.edu.cn:8443/rest/auth?username=2017301200273&password=111111”
},
success(res):{
//此处还应该有相应的处理逻辑,暂时通用只打印
console.info(res);
}
})

微信小程序真机防盗链referer问题处理
血色的天空
08-01 4491
微信小程序防盗链referer问题处理
配置Referer防盗链
Used the same
09-30 931
通过配置Referer黑白名单以及是否允许空Referer限制资源的访问来源,防止网站资源被非法盗用。 背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。 通过配置Referer黑、白名单规则,系统可识别发送到全站加速节点的请求来源,并判断请求的合法性。对于合法请求,全站加速会返回资源链接;非法请求,全站加速会返回403响应码。 注意 Referer防盗链功能默认不启用。 将某个域名添加到Referer黑名单或白
七牛云存储开启referer防盗链后,微信小程序访问提示403
salestina的博客
06-12 3116
七牛云存储开启referer防盗链后,微信小程序访问提示403的解决办法
Referer防盗链小笔记
MMMMJchen的博客
11-30 670
只允许referer中域名是servicewechat.com和smartapps.cn进行访问,其他的访问全部返回403(仅表示截图中的配置)备注:servicewechat.com(微信小程序) smartapps.cn(百度小程序)为了防止导链,我们的nginx加了Referer限制
nginx防盗链配置(微信小程序
最新发布
weixin_38982591的博客
04-10 835
微信小程序 Referer 是 servicewechat.com;在配置文件加上去即可。
java破解微信防盗链,利用js教你如何绕过微信防盗链
weixin_39611506的博客
03-11 549
经过测试我们发现本地浏览做了跳转的网址是可以访问的,而且利用iframe框架加载图片,可以绕过微信防盗链,所以我们今天就教大家如何修改代码来实现,当然如果你会写php获取其他的代码也可以欢迎反馈给我。今天要用到jquery。首先在你的网页模板文件里,最好是head头部文件或者fooder尾部文件里写这句代码,原理是:历遍文章部分的div里的img,然后提取src,重新加载到iframe框架里,最后...
阿里云oss存储视频加防盗链导致ios端微信小程序无法正常播放的问题
yizhousai0662的博客
03-25 1697
阿里云oss存储视频加防盗链导致ios端微信小程序无法正常播放的问题
记微信小程序无法访问图床图片,报错403,疑似防盗链
qq_40388699的博客
06-27 1193
简单的处理方式是在图片的完整url前添加(https://images.weserv.nl/?url=)。 var newurl =https://images.weserv.nl/?url=+ oldurl; 这样处理有可能会导致部分正常的(其他外部网页)可访问图片出现403错误
Nginx反向代理其他站点,Referer防盗链导致图片403错误
jayccx的专栏
01-06 2413
问题 由于需要在我们的小程序中链接其他外部的网站做内容显示来满足我们的需求,但微信小程序中web-view加载网页,需要在微信公众号平台中设置业务域名,并且业务域名需要做服务器校验,这就会导致我们无法直接的使用外部的网站(如:www.baidu.com) 解决方案 使用 Nginx 做反向代理,配置如下: location /路径{ proxy_pass 代理网站; proxy_set_header X-Real-IP $remote_addr; ...
Asp.Net MVC 图片防盗链(v_1.1.0)
09-06
- IIS服务器本身提供了防盗链设置,可以通过Web.config配置限制特定的Referer或者启用“匿名身份验证”。 7. **CDN策略**: - 如果使用CDN(内容分发网络),需要确保CDN服务支持防盗链配置,否则可能会绕过原...
【网络安全】前端程序员务必掌握的图片防盗链
qq_42281321的博客
07-04 4736
在 协议请求中 里会带个 字段。通过图片服务器检查 是否来自规定的域名(白名单),而进行防盗链。 在浏览器中输入防盗链图片地址是能直接访问的。可以通过 nginx 配置白名单列表,不在白名单则返回 403 或者相应的处理(重定向到显示403的图片,等操作) 以上所有来自 *.andyhu.com 域名和域名中包含 google 和 baidu 的站点都可以访问当前站点的文件资源。其他来源域(不在白名单列表)名访问则返回 。如果被注释的 则返回一张 的图片顺这浏览器能直接访问防盗链图片的思路,不难
微信小程序请求头header_利用小程序网络请求时Referer头提取版本号及APPID
weixin_32591455的博客
12-23 2349
小程序开发文档里是这样描述网络请求头的网络请求的 referer header 不可设置。其格式固定为https: //servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid}为小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版、体验版以及审核版本,版本号为 devtools表示为开发者工具,其...
关于真机上微信小程序无法加载设置了referer防盗链的视频文件的问题
salestina的博客
11-25 2842
目前,微信小程序官方的回答是:目前video组件暂不支持设置referer防盗链,计划支持中。所以,大家还是考虑一下关闭referer防盗链吧。
微信小程序无法显示网络图片,但是浏览器能够正常打开该图片
傻不傻的专栏
11-02 7669
微信小程序无法显示网络图片,但是浏览器能够正常打开该图片。
小程序防盗链 VS 反盗链 - 总结篇
草巾冒小子的博客
01-03 5796
小程序防盗链(反盗链)设置 - 总结篇 以上就是关于 “ 小程序防盗链(反盗链)设置 - 总结篇 ” 的全部内容。
微信小程序开发与oss防盗链
JM_WJC的博客
07-25 3638
重新编译任然是无法访问,去oss的配置也查看了一下,发现可能是refer防盗链的问题,查阅微信官方文档没有找到有用的信息,在某评论区找到了答案。在阿里oss存储了一下图片,今天使用微信开发工具访问oss里图片时发现报错403无法访问。加入微信服务的地址https//servicewechat.com。遂在微信管理后台添加了oss的访问地址至合法地址配置项中去。...
微信小程序云函数绕过https和备案
qq_43489474的博客
06-23 5611
微信小程序云函数 demo地址 在微信小程序中,只要牵扯到请求Api的问题,微信必要这些域名备案,https等等。 但是有的国外的Api你又不能去备案,那么如何操作呢? 使用云开发中转 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Of0MmaJS-1592922565323)(http://myblogoss.aimezhao.online/20200519203207.png)] 实现步骤 创建用于中转的云函数 编写请求代码 上传并部署云函数 小程序端请求云函数
小程序真机调试后端接口拿不到referer
Lofan 的博客
05-10 3695
在微信小程序中: 网络请求的 referer 是不可以设置的,格式固定为: https://servicewechat.com/{appid}/{version}/page-frame.html,其中 {appid} 是你当前小程序的 appid,{version} 为小程序的版本号,版本号为 0 表示为开发版,版本号为 devtools 表示从开发工具里发出的请求。 即:微信小程序有自带的 Referer, 且不可修改 开发工具上,接口请求的Request Headers那块有Referer,后端也.
阿里云OSS防盗链白名单如何加入小程序
weixin_42966151的博客
06-16 984
为了防止被人盗链,消耗我们的外网流量费,使用防盗链添加了自己网站为白名单,但是我还有个微信小程序需要加入白名单。白名单中加上这个,小程序就也就可以访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值