什么是防盗链

盗链,顾名思义就是盗窃链接,就是在他人未经允许的情况下,去使用他人站点的任何图片,视频,内容等资源,来借此提升已用的站点的活跃度,严重损坏了别人的利益。那么防盗链就是采用一些办法阻止自己的资源被盗用。

模拟图片防盗链

一般情况下图片防盗链居多,我们来看看图片防盗链是如何做出来的。

<body>

  <h3>哈哈哈哈哈</h3>

  <img src="http://c.hiphotos.baidu.com/image/w%3D210/sign=ed30880babec8a13141a50e1c7029157/d52a2834349b033be1a9503e17ce36d3d539bd35.jpg" alt="">

</body>

分两种形式展示

  • 本地file直接打开index.html

  • 本地起一个服务,模拟站点,打开index.html

由此可见,没有起服务时显示的是正常的图片,起了服务后就变了另一张图片,这就是百度对图片做了防盗链处理。

从这个可以得出一个结论,所谓的防盗链处理是针对与服务器上而言的,file起的页面是无效的

实现防盗链

据查阅资料可知,防盗链是可以通过Host和Referer进行比较来实现的,下面用node实现一个防盗链

  • 1 准备两种图片,一个正常下载的图片的,一个为了防盗而显示的图片。

  • 2 准备一个域名,为了模拟服务器。

    host文件 更改

    127.0.0.1 www.sqh17.com

  • 2 实现

    • 思路:

      1. 创建http的server
      2. 首先读取文件,判断文件是否存在
      3. 判断referer和host是否一致,不一致则进行图片
      4. 启动服务

    • 代码

      index.html文件

      <body>
      
  <h3>哈哈哈哈哈</h3>
      
  <img src="http://www.sqh17.com:8888/2.png" alt="">
      
</body>

      js文件

      let fs = require('fs');
      
let path = require('path');
      
let http = require('http');
      
let url = require('url');
      
let static = path.resolve(__dirname, "public"); // 静态资源目录
      
let server = http.createServer((req, res) => {
      
  let referer = req.headers['referer'] || req.headers['referered']; // 兼容性处理

  let pos = path.join(static, url.parse(req.url).pathname); // 处理成绝对路径
      
  fs.stat(pos, err => { // 先判断文件存不存在
      
    if (!err) {
      
      if (referer) { // 当存在referer
      
        let refererHost = url.parse(referer).hostname; // referer地址
      
        let host = req.headers['host'].split(':')[0]; // host地址

        if (refererHost !== host) {
      
          // 若不一致,则替换图片
      
          fs.createReadStream(path.join(static, '/fail.png')).pipe(res);
      
        } else {
      
          fs.createReadStream(pos).pipe(res);
      
        }
      
      } else {
      
        // 第一次index.html的显示
      
        fs.createReadStream(pos).pipe(res);
      
      }
      
    } else {
      
      res.end("Not Found");
      
    }
      
  });

})
      
server.listen('8888', () => {
      
  console.log('服务器开启成功', '端口:8888');
      
})

      • 演示

        当地址栏上的地址是http://www.sqh17.com:8888/index.html时,显示的是正常的图片



        当地址栏上的地址是http://localhost.com:8888/index.html时,显示的是防盗链的图片



总结

防盗链的方式有很多,利用referer和host的比较来实现防盗链是其中的一种,上述方式虽然很简单,但是是提供了一种思路,方便为自己以后的网站搭建。

本文若有什么不对的地方,欢迎大家提出来,一起进步,我把例子和文档放到了GitHub上,欢迎查阅

node实现防盗链的更多相关文章

  1. Node.js——防盗链

    防盗链可以通过判断请求头中携带的referrer是否属于本域名

  2. WEB服务器防盗链_HttpAccessKeyModule_Referer(Nginx&&PHP)

    盗链的概念指在自己的页面上展示一些并不在自己服务器上的内容.也就是获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容.如,小站盗用大站的图片.音乐.视频.软件等 ...

  3. JAVA防盗链在报表中的应用实例

    今天我们来聊聊Java防盗链,多说无用,直接上应用案例. 这里所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java防盗链的方式来实现页 ...

  4. nginx secure_link下载防盗链

    下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷.flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效 ...

  5. Nginx中防盗链(下载防盗链和图片防盗链)操作记录

    日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施.今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一.Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很 ...

  6. Code笔记 之:防盗链(图片)

    图片防盗链   参考:http://bbs.csdn.net/topics/330080045    应该是”10种图片防盗的方法“,而不是”10种图片防盗链的方法“,不过看搜索防盗链的人要多一点,所 ...

  7. nginx配置图片防盗链

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${ expires 30d; access_log off; valid_referers none blocked ...

  8. php中防盗链使用.htaccess

    下面开始讲解:比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下: php代码: 以下为引用的内容:RewriteEngine onRewriteCond % ...

  9. 使用Apache的.htaccess就可以防盗链

    Apache的.htaccess可以实现很多功能,如密码保护.禁止显示目录列表.阻止/允许特定的IP地址.实现网址的301 重定向等等.本文就来说说使用Apache的.htaccess如何防盗链. 当 ...

随机推荐

  1. React && ReactDOM

    如果你是 React 的初学者,一定会对 React 和 ReactDOM 感到迷惑.为什么要分成两个包呢?害得我还要引入两次,说好的减轻开发人员负担呢,这丫的在搞什么飞机.带着这个疑问,我们一起来康 ...

  2. 大牛都在用的IDEA调试技巧

    导读 前天面试了一个985高校的实习生,问了他平时用什么开发工具,他想也没想的说IDEA,于是我抛砖引玉的问了一下IDEA的调试用过吧,你说说怎么设置断点条件?那孩子懵了,想了好一会对我说没用过,甚至 ...

  3. python关于字典如何格式化地写入文件之中

    1.python关于字典如何式化地写入文件之中 如何写入:https://blog.csdn.net/qq_15642411/article/details/79943741 (推荐使用json包) ...

  4. Dubbo反序列化漏洞(CVE-2019-17564) 重现

    1. 下载官方 demo 代码(暴出的漏洞是 http 协议的,故使用 http 的 demo 来重现)https://github.com/apache/dubbo-samples/tree/mas ...

  5. word加上尾注之后参考文献下面的横线去除

    Word 尾注上面的横线叫“××分隔符”,去掉的步骤是: 1. 先“视图”——“普通视图”: 2. 进入“引用”——“脚注”——“显示备注”: 3. 窗口下面出现了“尾注”,点击下拉菜单“所有尾注”那 ...

  6. Go语言micro之快速搭建微服务

    背景 go-micro给我们提供了一个非常便捷的方式来快速搭建微服务,而且并不需要提前系统了解micro,下面用一个简单的示例来快速实现一个服务. 创建Proto文件 因为我们要做微服务,那么就一定有 ...

  7. WeChat-SmallProgram:组件 scroll-view 横向和纵向 案例

    scroll-view为滚动视图,分为水平滚动和垂直滚动.注意滚动视图垂直滚动时一定要设置高度否则的话scroll-view不会生效. 滚动视图常用的地方一般都是Item项比较多的界面,比如我的模块 ...

  8. 感知器基础原理及python实现

    简单版本,按照李航的<统计学习方法>的思路编写 数据采用了著名的sklearn自带的iries数据,最优化求解采用了SGD算法. 预处理增加了标准化操作. ''' perceptron c ...

  9. Binder驱动理解

    1.Binder的三层架构 2.BC.BR的理解 通信模型 Binder协议包含在IPC数据中,分为两类: BINDER_COMMAND_PROTOCOL:binder请求码,以"BC_&q ...

  10. hive的基本操作与应用

    通过hadoop上的hive完成WordCount 启动hadoop Hdfs上创建文件夹 创建文件夹 上传文件至hdfs 启动Hive 创建原始文档表 导入文件内容到表docs并查看 用HQL进行词 ...