https://blog.csdn.net/xiao_tommy/article/details/53186201 仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息中的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
在HTTP协议中 头信息中有一个很重要的选项 referer referer 表示的是网页的来源以及上一页的地址 如果直接在浏览器输入地址,进入网站,则没有referer头信息
所以,服务器可根据referer来知道用户从哪个网站进来的和图片是从哪个网站进来的
利用referer头信息来设置防盗链的具体操作步骤如下: 如何配置apache服务器。用于图片防盗链(使用url重写) 在web服务器层面,我们可以在http协议的referer头信息来判断, 如果来自站外,则统一重写到一个很小的防盗链提醒图片上去 1.打开 apache 重写模块 mod_rewrite (D:\wamp\bin\apache\apache2.4.9\conf) #LoadModule rewrite_module modules/mod_rewrite.so 2.在需要防盗的网站或者目录下,写 .htaccess 文件(windows下不能直接创建,可以另存) 是referer头与localhost不匹配的时候 Rewrite Base /HTTPxieyi/day1 RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC] RewriteCond %{HTTP_REFERER} !localhost [NC] RewriteRule .* http://www./static/image/common/zixuelogo.png
html的具体代码如下 <img src="http://imgsrc.baidu.com/forum/w%3D580%3B/sign=5547962a02d162d985ee621421e4a8ec/0d338744ebf81a4c06403427df2a6059242da6ea.jpg" alt=""> <img src="./bb.jpg" alt=""> <img src="./aa.jpg" alt="">
反防盗链的具体代码如下: require('./07.class.php'); $http = new Http('http://localhost/HTTPxieyi/day1/bb.jpg'); //加上referer就会告诉浏览器,我是来自localhost的,不是来自其他网站的,你不用防我 $http->setHeader('Referer: http://localhost'); //file_put_contents('./aaa.jpg',substr(strstr($res,"\r\n\r\n"),4)); file_put_contents('./bbb.jpg',substr(strstr($res,"\r\n\r\n"),4)); //应该在判断路径或者response的mime头信息,确定图片的类型
https://blog.csdn.net/xiao_tommy/article/details/53186201
|