当前位置:网站首页>防盗链——防止其他页面通过url直接访问本站资源
防盗链——防止其他页面通过url直接访问本站资源
2022-08-11 05:24:00 【想要成为程序媛的DUDUfine】
防盗链产生效果描述:
在页面中引入一个链接,在页面中点击访问这个链接(注:直接页面通过浏览器打开是无效的,需要通过服务器访问页面)
而通过地址栏与直接打开页面(不通过服务器)直接访问是返回正常的页面。
看到这里也许你也猜到了这应该是跳转页面的后台做的访问限制。
是的,对方做了防盗链处理了。
什么是防盗链?
要了解什么是防盗链,那就得先说说什么是盗链。
盗链:
盗链简单地可以理解成别人偷偷盗用了访问自己资源的链接。盗链比较常见的就是一些小网站盗用大的网站的资源(图片、视频、音乐等),将这些资源的地址直接放在自己的页面上,使得自己的用户可以自己通过自己的网站访问到并不在自己服务器上的内容。这样既可以向用户提供此内容,又可以将访问服务器的负担转移到别人的服务器上。
防盗链:
简而言之,防盗链就是防止别人的盗链行为。让盗用自己资源的请求失效,从而减轻自己服务器的压力。
防盗链如何实现?
防盗链的实现可以通过设置HTTP Header中的Referer实现。当浏览器向服务器发送请求的时候,请求头中包含了Referer用于告诉服务器这个请求是来自哪里的,服务器可以借助这个字段进行防盗处理。后台可以获取到请求中的referer,如果请求来源不是本站则进行阻止或返回其他页面。
如果Http头不包含referer,也就是通过浏览器地址栏直接访问该资源URL,服务器就返回页面。
边栏推荐
猜你喜欢
Joint 3D Instance Segmentation and Object Detection for Autonomous Driving
更新GreenDAO实体类导致的编译错误
Zhejiang University School of Software 2020 Guarantee Research Computer Real Question Practice
跳转到微信小程序方法
.Net6 MiNiApi +EFCore6.0高B格操作的WebApi
2022年最新安全帽佩戴识别系统
用正则验证文件名是否合法
MGRE实验
对MySQL查询语句的分析
CNN-based Point Cloud De-Noising
随机推荐
Solutions to the 7th Jimei University Programming Contest (Individual Contest)
Node-3.构建Web应用(二)
安全帽识别系统
Use regex to verify whether the file name is legal
Mei cole studios - fifth training DjangoWeb application framework + MySQL database
梅科尔工作室-DjangoWeb 应用框架+MySQL数据库第六次培训
内核与用户空间通过字符设备通信
Joint 3D Instance Segmentation and Object Detection for Autonomous Driving
Maykle Studio - HarmonyOS Application Development First Training
OSPF综合实验
Safety helmet identification system - escort for safe production
CVPR2020:Seeing Through Fog Without Seeing Fog
GBase 8s中IO读写方法
小程序技术原理分析
数据库的基本语法(其一)
Thread Handler
梅科尔工作室-DjangoWeb 应用框架+MySQL数据库第三次培训
关于mmdetection框架实用小工具说明
慢查询语句的优化思路
目标检测思维导图