防盗链就是防有人盗用你的链接。别人在他的网站上引用了你的资源(图片,音频),这样就会浪费你的流量,资源被引用的多了起来,你这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情!一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的。+ Z3 T: p, ?6 k/ ]+ Y0 V 先来看个图,这个图是我在本地启了一个服务后,分别加载了百度和360搜索两个网站的图片链接,对应防盗链下的样子。8 M3 v8 [2 X9 M$ j. c, A4 M0 B
4 Q7 n, I7 F/ |2 U! L 百度的做法是用另外一张图片替换了,而360搜索的做法更粗暴,直接出现了裂图,访问403直接给Forbidden了。这就是所谓的图片防盗链了,毕竟看到这样的图,大家也没了兴致,和之前想要的图片差距太大,也就没必要再保留了。那么关键部分来了,图片防盗链是如何做到的呢?且看下图:5 Z# F; K% ]0 v' s/ D& {1 S
$ m Q M( w1 N/ U5 |1 { 7 h. {! V+ B; l
: l) W$ N! m7 h3 Z* x, b9 ^ 该图为整个文件夹目录结构,下面参考该目录结构来做,继续来撸。 |! B2 ^/ I; a! y // js部分
const fs = require('fs');
const path = require('path');
const http = require('http');
const url = require('url');
const getHostName = function (str) {
let { hostname } = url.parse(str);
return hostname;
};
http.createServer((req, res) => {
let refer = req.headers['referer'] || req.headers['referrer']; // 请求头都是小写的
// 先看一下refer的值,去和host的值作对比,不相等就需要防盗链了
// 要读取文件 返回给客户端
let { pathname } = url.parse(req.url);
let src = path.join(__dirname, 'public', '.' + pathname);
// src代表我要找的文件
fs.stat(src, err => { // 先判断文件存不存在
if (!err) {
if (refer) { // 不是所有图片都有来源
let referHost = getHostName(refer);
let host = req.headers['host'].split(':')[0];
if (referHost !== host) {
// 防盗链
fs.createReadStream(path.join(__dirname, 'public', './1.jpg')).pipe(res);
} else {
// 正常显示,如果路径存在,可以正常显示直接返回
fs.createReadStream(src).pipe(res);
}
} else {
// 正常显示,如果路径存在,可以正常显示直接返回
fs.createReadStream(src).pipe(res);
}
} else {
res.end('end');
}
});
}).listen(8888);& h, \+ t: _& Q" k! E# u <-- html部分 -->
<body>
<img src="http://www.chenhd.me:8888/2.png" />
</body>- c6 U, r$ v- G& x, w 友情提示: ) r/ H5 X. Q# C. G* r/ B windows系统修改hosts文件地址为C:\Windos\System32\drivers\etc下的hosts文件,拷贝hosts文件修改后替换即可 mac系统下较为方便通过终端直接sudo vi /etc/hosts修改即可! V" g0 T: g4 U4 j6 ?# @ www.chenhd.me 域名下的图片,所以这种情况属于正常访问,直接展示2.png图片了,就是这么酷。; F5 r4 w. n9 m: q% l T
1 b# P- [; g# P" Q5 a www.chd.me 的时候,再次访问就发现已经替换为防盗链图片1.jpg了,看如下效果。% `" S5 Q- f2 i/ p/ o U
, E4 I: w. a% T* ] 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-9-28 08:32:01
