搜索

图片防盗链的实现既然如此简单

程序员成长指北

共 2845字,需浏览 6分钟

 ·

2021-08-29 12:33







 大厂技术  高级前端  Node进阶


点击上方 程序员成长指北,关注公众号


回复1,加入高级Node交流群






来源:https://juejin.im/post/5adc0d03518825673a2022b7


作者:chenhongdong



前言


防盗链,就是防有人盗用你的链接。别人在他的网站上引用了你的资源(图片,音频),这样就会浪费你的流量,资源被引用的多了起来,你这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情!


一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的。


图片防盗链


先来看个图,这个图是我在本地启了一个服务后,分别加载了百度和360搜索两个网站的图片链接,对应防盗链下的样子(说好的美少女呢)









百度的做法是用另外一张图片替换了,而360搜索的做法更粗暴,直接出现了裂图,访问403直接给Forbidden了。


这就是所谓的图片防盗链了,毕竟看到这样的图,大家也没了兴致,和之前想要的图片差距太大,也就没必要再保留了


那么关键部分来了,图片防盗链是如何做到的呢?且看下图









图中所示,在请求头中有Host(请求的主机)和Referer(来源)两个参数,之所以会形成防盗链,那是因为Host和referer所对应的值不相同造成的。


下面我们就直接来实践一下,做一个图片防盗链,上菜;













该图为整个文件夹目录结构,下面参考该目录结构来做,继续来撸。






   

    
    
  1. // js部分

    2. 
    
  2. const fs = require('fs');

    3. 
    
  3. const path = require('path');

    4. 
    
  4. const http = require('http');

    5. 
    
  5. const url = require('url');

    6. 
    
  6. const getHostName = function (str) {

    7. 
    
  7.  let { hostname } = url.parse(str);

    8. 
    
  8.  return hostname;

    9. 
    
  9. };

    10. 
    

    11. 
    
  11. http.createServer((req, res) => {

    12. 
    
  12.  let refer = req.headers['referer'] || req.headers['referrer']; // 请求头都是小写的

    13. 
    
  13.  // 先看一下refer的值,去和host的值作对比,不相等就需要防盗链了

    14. 
    
  14.  // 要读取文件 返回给客户端

    15. 
    
  15.  let { pathname } = url.parse(req.url);

    16. 
    
  16.  let src = path.join(__dirname, 'public', '.' + pathname);

    17. 
    
  17.  // src代表我要找的文件

    18. 
    

    19. 
    
  19.  fs.stat(src, err => { // 先判断文件存不存在

    20. 
    
  20.  if (!err) {

    21. 
    
  21.  if (refer) { // 不是所有图片都有来源

    22. 
    
  22.  let referHost = getHostName(refer);

    23. 
    
  23.  let host = req.headers['host'].split(':')[0];

    24. 
    

    25. 
    
  25.  if (referHost !== host) {

    26. 
    
  26.  // 防盗链

    27. 
    
  27.  fs.createReadStream(path.join(__dirname, 'public', './1.jpg')).pipe(res);

    28. 
    
  28.  } else {

    29. 
    
  29.  // 正常显示,如果路径存在,可以正常显示直接返回

    30. 
    
  30.  fs.createReadStream(src).pipe(res);

    31. 
    
  31.  }

    32. 
    
  32.  } else {

    33. 
    
  33.  // 正常显示,如果路径存在,可以正常显示直接返回

    34. 
    
  34.  fs.createReadStream(src).pipe(res);

    35. 
    
  35.  }

    36. 
    
  36.  } else {

    37. 
    
  37.  res.end('end');

    38. 
    
  38.  }

    39. 
    
  39.  });

    40. 
    

    41. 
    
  41. }).listen(8888);

    42. 
    

    43.

通过以上不到40行的代码就完成了图片防盗链,想来也并没有辣么麻烦,利用请求头来做的事情还是蛮多的,先来看看防盗链的效果吧




   

    
    
  1. <-- html部分 -->

    2. 
    
  2. <body>

    3. 
    
  3.  <img src="http://www.chenhd.me:8888/2.png" />

    4. 
    
  4. </body>

    5. 
    

    6.

这里我们修改一下hosts文件,把127.0.0.1指定为两个不同的域名访问



  1. 127.0.0.1 www.chenhd.me


  2. 127.0.0.1 www.chd.me



友情提示



  • windows系统修改hosts文件地址为C:\Windos\System32\drivers\etc下的hosts文件,拷贝hosts文件修改后替换即可


  • mac系统下较为方便通过终端直接sudo vi /etc/hosts修改即可



由于html部分我们图片引用的地址就是www.chenhd.me域名下的图片,所以这种情况属于正常访问,直接展示2.png图片了,就是这么酷









当修改域名为www.chd.me的时候,再次访问就发现已经替换为防盗链图片1.jpg了,看如下效果









以上内容就实现了如何做一个图片防盗链,防止别人使用你的资源,当然不仅仅是图片防盗链,音频,视频等也可以根据此方法实现,之后大家也可以在工作中尝试尝试。





Node 社群















我组建了一个氛围特别好的 Node.js 社群,里面有很多 Node.js小伙伴,如果你对Node.js学习感兴趣的话(后续有计划也可以),我们可以一起进行Node.js相关的交流、学习、共建。下方加 考拉 好友回复「Node」即可。





   “分享、点赞在看” 支持一波 



浏览 21
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
图片防盗链的实现既然如此简单
前端阳光
0
【Web技术】1118- 图片防盗链的实现既然如此简单
前端自习课
0
其实,图片防盗链的实现如此简单
Java学习之道
0
SpringBoot 实现图片防盗链功能
程序员的成长之路
0
C#实现图片防盗链功能
随着互联网技术的飞速发展,图片资源在网络传播中扮演着越来越重要的角色。然而,这也带来了一个问题:图片盗链。所谓图片盗链,即其他网站直接链接到你的图片资源,从而消耗你的服务器带宽和资源,而你却无法从这些流量中获得任何收益。为了保护自己的图片资源,防止盗链行为的发生,我们可以通过C#编程语言来实现图片防
简单的了解下什么是图片防盗链
前端达人
0
so easy! 图片防盗链原理
前端技术江湖
0
【Web技术】1071- 40 行的代码实现一个图片防盗链
前端自习课
0
【Web技术】so easy! 图片防盗链原理
前端自习课
0
纯 Python 实现的图片压缩工具
简说Python
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报