防盜鏈淺談
由於利用百度新聞請求接口,導致部分圖片請求失敗,狀態碼403,服務被拒絕。
之前一直用python寫爬蟲,所以很自然的就想到了僞裝請求頭。
於是乎想到解決該問題的第一種方法就是創建vue.config.js 在裏面配置代理
現在是學前端,當然也要了解些前端解決的辦法有哪些:
1. 在meta標籤裏使用
html5 <meta name="referrer" content="never">
參數集合及其作用:
never 刪除http header種的referer
default 如果當前頁面使用https協議,而正要加載資源使用http協議,則將http header中referer置爲空
origin 只發送origin部分
always 不改變http header中referer的值
2. iframe框架引用
http和https是什麼?區別是什麼?
首先應該知道OSI七層模型,它是有ISO制定的規則,但衆多網絡設備製造商認爲這種劃分不合理,都不採用,
而TCP/IP模型,慢慢成爲了主流。它分爲5層,自頂向下是
應用層 > 傳輸層 > 網絡層 > 數據鏈路層 > 物理層 (當然也有人把 數據鏈路層和物理層劃到一起)
http和https就是在應用層上的協議,http爲明文數據傳輸協議(不可靠),https爲密文數據傳輸協議(可靠),端口號爲80、443
在img中引入第三方圖片地址出現防盜鏈
如圖:
在請求標頭中有一個字段 referer 它會告訴服務器是從哪個頁面來鏈接過來的,以此給後端進行處理,防止第三方引用。畢竟這樣引用是用的第三方服務器的流量。
所以有時會用來做防盜鏈,判斷該訪問來源是不是在後端記錄的白名單內,若不在就不能下載或顯示。