javascript 破解允许空白referer的防盗链图片

最新推荐文章于 2023-06-11 00:37:51 发布
最新推荐文章于 2023-06-11 00:37:51 发布
阅读量173 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript 运维 ViewUI
原文链接:http://www.cnblogs.com/SUPERAI/archive/2011/12/03/2274643.html
本文详细介绍了JavaScript源码的展示方式,并提供了多种防御措施来防止referer泄露,包括不允许referer为空、地址变更和登录校验等方法。适用于前端开发、后端开发、移动开发、游戏开发等领域的开发者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Javascript源码:

function showImg( url ) {
        var frameid = 'frameimg' + Math.random();
        window.img = '<img id="img" src=\''+url+'?'+Math.random()+'\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>';
        document.write('<iframe id="'+frameid+'" src="javascript:parent.img;" frameBorder="0" scrolling="no" width="100%"></iframe>');
}
调用方法:

showImg('图片地址');
Demo:
http://cssrain.cn/demo/jsreferer.html

兼容性:
已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63

防御方法:
1、不允许referer为空(不建议,因在某些开启隐私模式的浏览器中,或https页面引用下,referer是空的);
2、地址变更(lighttpd的是根据有效时间,nginx的根据是md5);
3、登录校验(如必须登录网站帐号后才能访问);

来自: http://www.kilobug.com/archives/470

转载于:https://www.cnblogs.com/SUPERAI/archive/2011/12/03/2274643.html

绕开 referrer 防盗链 以及服务器nodejs 作防盗链图片中转
mrzhangdulin的博客
12-13 1713
最近处理了一个与referer有关的需求,发现里面还是有一点门道的。因此在本篇文章整理了referer相关知识点,主要涉及图片防盗链与如何绕开防盗链限制。 参考: Referer-MDN 使用referer Referer是HTTP请求头的一个字段,包含了当前请求页面的来源页面的地址,通过该字段,我们可以检测访客是从哪里来的。 那么,referer到底有啥作用呢? 交互优化 在某些web应用的交互...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5940
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
response 返回图片_用PHP是如何做图片防盗链
weixin_39935319的博客
11-23 229
1、图片防盗链在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
解决防盗链问题
谷雨2004的博客
03-01 340
在head标签中添加,可解决部分防盗链问题 <meta name="referrer" content="no-referrer" />
关于网页referer以及破解referer反爬虫的办法
热门推荐
python_neophyte的博客
09-09 3万+
referer referer是什么: 图片防盗链的技术应该还有其他的,目前了解到的是浏览器的referer,其实这是错误的拼写,正确是应该是referrer。 不过现在可以看到Chrome的开发者工具里,还是显示的是前者,拼写不重要,重要的是理解它的含义。 简单来讲,referer的作用就是记录你在访问一个目标网站时,在访问前你的原网站的地址, 比如用Chrome从知乎的某个板块到另...
Centos配置防盗链,及图片不显示的问题
hellfu的博客
09-25 675
------------LNMP-------------Nginx-----------------(第一种,LNMP显示错误图片error.jpeg)       index.html               index.html                       conf      smallcar.png            smallcar.png          ...
Referer和空Referer
weixin_30566111的博客
05-29 1515
参考优快云原文:https://blog.youkuaiyun.com/hxl188/article/details/38964743 Referer和空Referer 最近公司有个接口需要针对几个域名加白名单,咨询网宿同学后,网宿同学问我是否需要允许空refer访问,当时一下就懵逼了,然后问了网宿同学空referer是什么意思,当时没听懂,后来查了下才明白,于是记录下。 什么是Refe...
部分网站允许空白referer防盗链图片的js破解代码
10-28
一般情况下,当用户通过浏览器正常访问网站时,浏览器会自动发送Referer头部信息,但当网站有防盗链策略时,如果请求的来源不是网站自己的网页,服务器可能会拒绝提供资源,导致图片或其他资源显示失败。 然而,...
strict-origin-when-cross-origin 页面为空白
最新发布
05-14
若服务端严格验证`Referer`头中的路径信息(如防盗链、安全校验),会导致资源请求被拒绝[^1]。例如: - 跨域图片、字体、脚本等静态资源返回`403 Forbidden` - API接口因缺少`Referer`路径信息拒绝响应 2. **...
在哪找图片地址
03-29
或者图片防盗链保护,直接访问URL可能返回错误,需要处理Referer头。 还需要考虑移动端的情况,比如在手机浏览器中如何操作,但可能超出当前范围。此外,有些网站使用懒加载,图片在滚动时才加载,这时候需要触发...
什么是防盗链设置中的空Referer
hxl188的专栏
08-31 7163
设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 Referer的正确
面试题:什么是空 Referer,什么时候会出现空 Referer
jakelihua
06-11 3046
通常情况下,当用户直接在浏览器地址栏中输入 URL 或通过书签或外部链接等方式访问网站时,由于没有跳转来源页面,因此Referrer被设置为空。需要注意的是,对于某些高安全级别的站点(如银行、商业),管理员可能会限制请求头中 Referrer 的内容或者强制使用 HTTPS 协议,并且只允许同源站点能够获取相关信息。空 Referrer 可以用于某些攻击手段,如 CSS 攻击、URL 记录和统计等,同时也可以用于隐私保护,降低定向广告的精度分析和重复点击猪仔的威胁。
什么是RefererReferer的作用?空Referer是怎么回事?
zwbHUST的博客
05-28 9597
什么是RefererReferer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=https://www.soj...
什么是HTTP Referer
weixin_34128839的博客
11-16 5406
什么是RefererReferer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
js修改referer 解决图片防盗链问题
xiagang567的博客
03-24 4951
 最近在项目中遇到了一个问题就是项目中需要显示其他网站上的图片,网上找了好多,但是没有一个具体的代码策略,我在这里给大家提供一个方案。 先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http ...
HTTP_REFERER的用法及伪造及去掉REFERER方法
yongshenghuang的博客
06-03 5493
HTTP_REFERER的用途 HTTP_REFERER提供了引导用户代理到当前页的前一页的地址信息,常见的一些应用场景有防盗链,统计文章有多少次是来自谷歌搜索结果,多少次来自百度搜索结果等。 下面以防盗链为例,讲讲HTTP_REFERER的用法。 如果你经常写博客,就一定会遇到盗用你辛辛苦苦整理过的文章不跟你打任何招呼甚至连原文链接都一并抹除的网站,文字这个层面我们没法控制,但是图片这个层...
伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
nutian的专栏
09-04 4227
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP:dim http set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.serverXMLHTTP也可以Http.open "GET",url,false Http.setRequestHeader "Referer","h
图片防盗链破解
NickACM的专栏
06-18 780
    大家都知道:百度、腾讯QQ、网易相册的图片不能盗链,也就是说不能在非图片所在地以外的地方使用。其实这东西是有方法 可以破解的。   一:防盗链实现的方法       原理:服务器对请求头的信息(reference)字段进行判断,如果是来自本站,则通过请求,不是,则导向错误页面。   Apache下的配置: 防止文件盗链目标与要求 统一在网站根目录下的 .htacce...
实现防盗链功能:深入理解HTTP Referer
防盗链通常用于防止未授权的网站直接链接到自己的资源,比如图片、视频或文件,从而避免造成不必要的带宽消耗和资源泄露。在众多的防盗链方法中,利用HTTP请求头中的Referer字段进行防盗链是一种常用且简单有效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值