防盗链就是防有人盗用你的链接。别人在他的网站上引用了你的资源(图片,音频),这样就会浪费你的流量,资源被引用的多了起来,你这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情!一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的。4 `. |0 A& {! p! ? 先来看个图,这个图是我在本地启了一个服务后,分别加载了百度和360搜索两个网站的图片链接,对应防盗链下的样子。1 `% K2 C; V2 D7 u* k( C
1 e1 h3 S+ S: M8 T" w. k {0 B; g; Z+ d0 n4 {& w
6 @0 v8 k! M7 B8 Z/ t 3 I- _' U S% B* M$ b
, |% U# g1 v0 f, U 该图为整个文件夹目录结构,下面参考该目录结构来做,继续来撸。, q+ B" Y8 J, T2 x9 Q. w& t. e // js部分
const fs = require('fs');
const path = require('path');
const http = require('http');
const url = require('url');
const getHostName = function (str) {
let { hostname } = url.parse(str);
return hostname;
};
http.createServer((req, res) => {
let refer = req.headers['referer'] || req.headers['referrer']; // 请求头都是小写的
// 先看一下refer的值,去和host的值作对比,不相等就需要防盗链了
// 要读取文件 返回给客户端
let { pathname } = url.parse(req.url);
let src = path.join(__dirname, 'public', '.' + pathname);
// src代表我要找的文件
fs.stat(src, err => { // 先判断文件存不存在
if (!err) {
if (refer) { // 不是所有图片都有来源
let referHost = getHostName(refer);
let host = req.headers['host'].split(':')[0];
if (referHost !== host) {
// 防盗链
fs.createReadStream(path.join(__dirname, 'public', './1.jpg')).pipe(res);
} else {
// 正常显示,如果路径存在,可以正常显示直接返回
fs.createReadStream(src).pipe(res);
}
} else {
// 正常显示,如果路径存在,可以正常显示直接返回
fs.createReadStream(src).pipe(res);
}
} else {
res.end('end');
}
});
}).listen(8888);! `. n1 j! h" ~$ W' S7 Q& X7 X <-- html部分 -->
<body>
<img src="http://www.chenhd.me:8888/2.png" />
</body>: x) X* v" N& b4 o 友情提示: $ P: \3 W! a5 H$ ^3 B9 s windows系统修改hosts文件地址为C:\Windos\System32\drivers\etc下的hosts文件,拷贝hosts文件修改后替换即可 mac系统下较为方便通过终端直接sudo vi /etc/hosts修改即可8 J5 f5 {- H1 Q) l+ U4 Q* A9 c www.chenhd.me 域名下的图片,所以这种情况属于正常访问,直接展示2.png图片了,就是这么酷。& I; [ o3 @9 u. u7 E, G
1 ]0 s0 w. U' U. S3 S% B+ x 当修改域名为www.chd.me 的时候,再次访问就发现已经替换为防盗链图片1.jpg了,看如下效果。; s! ~! ]4 A( B5 j
+ L1 W j3 E, o1 ^# }! F" L" p 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-9-28 08:32:01
