什么是防盗链

盗链,顾名思义就是盗窃链接,就是在他人未经允许的情况下,去使用他人站点的任何图片,视频,内容等资源,来借此提升已用的站点的活跃度,严重损坏了别人的利益。那么防盗链就是采用一些办法阻止自己的资源被盗用。

模拟图片防盗链

一般情况下图片防盗链居多,我们来看看图片防盗链是如何做出来的。

<body>

  <h3>哈哈哈哈哈</h3>

  <img src="http://c.hiphotos.baidu.com/image/w%3D210/sign=ed30880babec8a13141a50e1c7029157/d52a2834349b033be1a9503e17ce36d3d539bd35.jpg" alt="">

</body>

分两种形式展示

  • 本地file直接打开index.html

  • 本地起一个服务,模拟站点,打开index.html

由此可见,没有起服务时显示的是正常的图片,起了服务后就变了另一张图片,这就是百度对图片做了防盗链处理。

从这个可以得出一个结论,所谓的防盗链处理是针对与服务器上而言的,file起的页面是无效的

实现防盗链

据查阅资料可知,防盗链是可以通过Host和Referer进行比较来实现的,下面用node实现一个防盗链

  • 1 准备两种图片,一个正常下载的图片的,一个为了防盗而显示的图片。

  • 2 准备一个域名,为了模拟服务器。

    host文件 更改

    127.0.0.1 www.sqh17.com

  • 2 实现

    • 思路:

      1. 创建http的server
      2. 首先读取文件,判断文件是否存在
      3. 判断referer和host是否一致,不一致则进行图片
      4. 启动服务

    • 代码

      index.html文件

      <body>
      
  <h3>哈哈哈哈哈</h3>
      
  <img src="http://www.sqh17.com:8888/2.png" alt="">
      
</body>

      js文件

      let fs = require('fs');
      
let path = require('path');
      
let http = require('http');
      
let url = require('url');
      
let static = path.resolve(__dirname, "public"); // 静态资源目录
      
let server = http.createServer((req, res) => {
      
  let referer = req.headers['referer'] || req.headers['referered']; // 兼容性处理

  let pos = path.join(static, url.parse(req.url).pathname); // 处理成绝对路径
      
  fs.stat(pos, err => { // 先判断文件存不存在
      
    if (!err) {
      
      if (referer) { // 当存在referer
      
        let refererHost = url.parse(referer).hostname; // referer地址
      
        let host = req.headers['host'].split(':')[0]; // host地址

        if (refererHost !== host) {
      
          // 若不一致,则替换图片
      
          fs.createReadStream(path.join(static, '/fail.png')).pipe(res);
      
        } else {
      
          fs.createReadStream(pos).pipe(res);
      
        }
      
      } else {
      
        // 第一次index.html的显示
      
        fs.createReadStream(pos).pipe(res);
      
      }
      
    } else {
      
      res.end("Not Found");
      
    }
      
  });

})
      
server.listen('8888', () => {
      
  console.log('服务器开启成功', '端口:8888');
      
})

      • 演示

        当地址栏上的地址是http://www.sqh17.com:8888/index.html时,显示的是正常的图片



        当地址栏上的地址是http://localhost.com:8888/index.html时,显示的是防盗链的图片



总结

防盗链的方式有很多,利用referer和host的比较来实现防盗链是其中的一种,上述方式虽然很简单,但是是提供了一种思路,方便为自己以后的网站搭建。

本文若有什么不对的地方,欢迎大家提出来,一起进步,我把例子和文档放到了GitHub上,欢迎查阅

node实现防盗链的更多相关文章

  1. Node.js——防盗链

    防盗链可以通过判断请求头中携带的referrer是否属于本域名

  2. WEB服务器防盗链_HttpAccessKeyModule_Referer(Nginx&&PHP)

    盗链的概念指在自己的页面上展示一些并不在自己服务器上的内容.也就是获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容.如,小站盗用大站的图片.音乐.视频.软件等 ...

  3. JAVA防盗链在报表中的应用实例

    今天我们来聊聊Java防盗链,多说无用,直接上应用案例. 这里所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java防盗链的方式来实现页 ...

  4. nginx secure_link下载防盗链

    下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷.flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效 ...

  5. Nginx中防盗链(下载防盗链和图片防盗链)操作记录

    日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施.今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一.Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很 ...

  6. Code笔记 之:防盗链(图片)

    图片防盗链   参考:http://bbs.csdn.net/topics/330080045    应该是”10种图片防盗的方法“,而不是”10种图片防盗链的方法“,不过看搜索防盗链的人要多一点,所 ...

  7. nginx配置图片防盗链

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${ expires 30d; access_log off; valid_referers none blocked ...

  8. php中防盗链使用.htaccess

    下面开始讲解:比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下: php代码: 以下为引用的内容:RewriteEngine onRewriteCond % ...

  9. 使用Apache的.htaccess就可以防盗链

    Apache的.htaccess可以实现很多功能,如密码保护.禁止显示目录列表.阻止/允许特定的IP地址.实现网址的301 重定向等等.本文就来说说使用Apache的.htaccess如何防盗链. 当 ...

随机推荐

  1. iframe框架及优缺点

    iframe框架及优缺点 HTML5不再支持使用frame,关于frame与iframe的区别,可以参阅 iframe与frame的区别 基本使用 src:规定在iframe中显示的文档的URL. f ...

  2. Dapper解析嵌套的多层实体类

    在作项目的时候,我会将一些不涉及查询的字段,形成JSON统一存放在一个字段中,向下面这样的来建实体类, public class WechatModel { public string wechati ...

  3. [Docker02]Docker_registry

    部署Docker仓库 Docker registry #检查端口5000是否被占用 netstat -tunlp | grep 5000 # the local host ip is 172.17.0 ...

  4. Building Applications with Force.com and VisualForce (DEV401) (二三):Visualforce Componets (Tags) Library Part III

    Dev401-024:Visualforce Pages: Visualforce Componets (Tags) Library Part IIIStatic Resources1.Static ...

  5. linux pdftk

    部分内容来源网络,如有版权问题,请联系删除: http://xuqin.blog.51cto.com/5183168/1117780,   http://blog.sina.com.cn/s/blog ...

  6. .NET Core技术研究-中间件的由来和使用

    我们将原有ASP.NET应用升级到ASP.NET Core的过程中,会遇到一个新的概念:中间件. 中间件是ASP.NET Core全新引入的概念.中间件是一种装配到应用管道中以处理请求和响应的软件.  ...

  7. java 中的字符串处理--正则表达式

    最近在做一些支付报文处理工作,需要从各种各样的报文中提取需要的信息比如(金额,订单号...),每个渠道报文各式各样,想要写一个通用的提取逻辑,于是就回顾java正则表达式的用法.当然我们可以自己写一些 ...

  8. 关于C#中Partial局部类型关键字的使用

    虽然之前在做Winform开发时候,经常遇到Partial关键字,但是最近在代码中看到使用Partial将同名类文件写在多个源文件中,因此想要记录下Partial的详细使用. Partial type ...

  9. CentOS76 安装k8s1.18的简单步骤

    1. 前提条件就不再详细描写了: 关闭防火墙 升级内核到至少4. 关闭swap 关闭selinux 等 2. 本次安装采用酸酸乳和privoxy的方式进行, 不过发现部分rpm 包还是特别慢,没办法用 ...

  10. 以个人身份加入.NET基金会

    .NET 走向开源,MIT许可协议. 微软为了推动.NET开源社区的发展,2014年联合社区成立了.NET基金会. 一年前 .NET 基金会完成第一次全面改选,2014年 .NET基金会的创始成员中有 ...