突破防盗链机制:使用referrer-killer

在开发it博客汇的过程中遇到一个难题:很多图片链接设置了防盗链机制,从我的网站请求图片会返回403错误,但直接在浏览器中打开图片的url时却又正常。

 

使用fiddler抓包发现,从我的网站请求图片会带上referer,而直接访问该url时是没有referer的。

 

既然发送referer会被防盗链机制给干掉,那么能不能不发送referer,或者干脆伪装referer呢?

(关于referer的作用可以自行上网搜索,基本用途就是访问统计和防盗链)。

 

一开始在github上找了个库叫noferer,好几年都没更新了,经实际测试发现不起作用。

 

不过刚才又发现了另一个库:https://github.com/jpgerek/referrer-killer

经网友实测有效:http://bindog.github.io/blog/2014/11/18/http-referer-security-and-anti-anti-hotlink/

 

决定就用它了!

 

posted @ 2015-07-27 10:36    阅读(3449)  评论(0编辑  收藏  举报