域名預(yù)訂/競價，好“米”不錯過

這篇文章主要介紹了JavaScript 防盜鏈的原理以及破解方法，幫助大家更好的理解和使用JavaScript，感興趣的朋友可以了解下

HTTP Referer是header的一部分， 當(dāng)瀏覽器向web服務(wù)器發(fā)送請求的時候，一般會帶上Referer，告訴服務(wù)器我是從哪個頁面鏈接過來的，服務(wù)器藉此可以獲得一些信息用于處理。通過該頭域的值，我們可以檢測到訪問目標(biāo)資源的源地址

背景

前段日子 在自學(xué)做項(xiàng)目的時候發(fā)現(xiàn) 明明在項(xiàng)目中引用了線上存在的圖片 但是在自己的項(xiàng)目中卻怎么也顯示出來

查閱資料后發(fā)現(xiàn)是這些第三方網(wǎng)站設(shè)置了防盜鏈

破解防盜鏈

先說說防盜鏈的原理，http 協(xié)議中，如果從一個網(wǎng)頁跳到另一個網(wǎng)頁，http 頭字段里面會帶個 Referer。

這里的Referer是由于歷史原因?qū)е铝似磳戝e誤 后來也就一直沿用。

圖片服務(wù)器通過檢測 Referer 是否來自規(guī)定域名，來進(jìn)行防盜鏈。

如果盜用網(wǎng)站是 https 的 protocol，而圖片鏈接是 http 的話，

則從 https 向 http 發(fā)起的請求會因?yàn)榘踩缘囊?guī)定，而不帶 referer，從而實(shí)現(xiàn)防盜鏈的繞過。

官方輸出圖片的時候，判斷了來源(Referer)，就是從哪個網(wǎng)站訪問這個圖片，

如果是你的網(wǎng)站去加載這個圖片，那么Referer就是：你的網(wǎng)站地址；

你網(wǎng)站地址，肯定沒在官方的白名單內(nèi)，所以就看不到圖片了。

因此，若不發(fā)送Referer，也就是沒有來源。那么官方那邊，就認(rèn)為是從瀏覽器直接訪問的，所以就能加載正常的圖片了。

比如在掘金上 查看我的一篇文章中一張圖片的Request Headers 就可以看到Referer

以上就是JavaScript 防盜鏈的原理以及破解方法的詳細(xì)內(nèi)容，更多關(guān)于JavaScript 防盜鏈的資料請關(guān)注腳本之家其它相關(guān)文章！

來源：腳本之家

鏈接：https://www.jb51.net/article/203101.htm

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！