avatar

分享一个破防盗链方法,亲测。。。(Referrer-Policy)

废话少说,来这的有几个不是因为盗图不显示再去搜索di,盗图一时爽 一直盗图一直爽。🤣

言归正传!盗图可耻,请尊重版权!👀

代码在此

<meta name="referrer" content="never">

好吧是个标签👅,亲测掘金是可以被盗的,详情可以看此文章 点我点我

注意 注意 注意

此标签建议不要全局使用,因为它修改了你的所有链接的 Referrer Policy 都指 no-referrer了,这样后端判断以为是浏览器直接打开资源就放行了,但是如果你的网站使用了 ga或者其他需要根据这个判断的链接人家就无法追踪你了,可以使用 iframe包裹一层,用一个单独的html加载统计代码

下面列出 Referrer Policy 的几个参数
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

MDN 解释

2020/03/26 更新

HTMLImageElement.referrerPolicy

HTMLImageElement.referrerPolicy 反映了 <img> 元素的HTML属性 referrerpolicy 的定义,这个属性定义了<img> 元素在获取资源时的引用方式。

  • “no-referrer” 表示HTTP头部信息将不会发送 referrer 。
  • “origin” 表示 referrer 只包含策略、主机名、端口等页面源的信息。
  • “unsafe-url” 这意味着引用者将包括源站和路径(但不包括片段、密码或用户名)。这种情况是不安全的,因为它可能会泄漏路径信息,这些信息已被使用TLS隐藏到第三方。

注意!这是实验中的功能,谷歌、火狐、欧朋 最新版本支持

demo

未使用的referrerPolicy
使用 referrerPolicy

html

<img referrerpolicy="no-referrer" src="https://user-gold-cdn.xitu.io/2019/3/14/1697bfadd9dad924?imageView2/0/w/1280/h/960" alt="">

MDN for referrerPolicy

文章作者: kshao
文章链接: https://ksh7.com/2020/03/20/wl-fdl/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 kshao-blog
打赏
  • 微信
    微信
  • 支付寶
    支付寶

评论