80 # 图片防盗链
referer 来源,表示这个资源被谁引用过,可以用来做防盗链。
我们新建文件 no-referer.js
const fs = require("fs");
const path = require("path");
const url = require("url");
const http = require("http");http.createServer((req, res) => {const { pathname } = url.parse(req.url, true);const absPath = path.join(__dirname, pathname);fs.stat(absPath, (err, statObj) => {if (err) res.end("Not Found");console.log("absPath----->", absPath);console.log("statObj----->", statObj);if (statObj) {console.log(statObj.isDirectory());console.log(statObj.isFile());if (statObj.isFile()) {fs.createReadStream(absPath).pipe(res);} else {res.end("Not Found");}} else {res.end("Not Found");}});
}).listen(3000);
新建文件 index.html
<!DOCTYPE html>
<html lang="en"><head><meta charset="UTF-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><title>凯小默测试图片防盗链</title><!-- <meta name="referrer" content="never" /> --></head><body><img src="http://127.0.0.1:3000/docker.jpg" alt="" /></body>
</html>
添加两张图片
启动服务:
nodemon no-referer.js
访问 http://127.0.0.1:3000/docker.jpg,可以看到图片直接打开是不会增加 referer 的
我们另外用 live server 启动服务,访问 http://127.0.0.1:5500/doc/80/index.html,我们可以看到图片的请求头加上了 referer
如果要实现引用我的人和我的域不是同一个,应该返回错误图片,我们应该进行校验
const fs = require("fs");
const path = require("path");
const url = require("url");
const http = require("http");http.createServer((req, res) => {const { pathname } = url.parse(req.url, true);const absPath = path.join(__dirname, pathname);fs.stat(absPath, (err, statObj) => {if (err) return res.end("Not Found");console.log("absPath----->", absPath);console.log("statObj----->", statObj);if (statObj) {console.log(statObj.isDirectory());console.log(statObj.isFile());if (statObj.isFile()) {// 只对图片进行防盗链,如果请求路径是 .jpg 结尾的需要判断引用的来源if (/\.jpg/.test(absPath)) {let referer = req.headers["referer"] || req.headers["referrer"];if (referer) {// 拿 host 跟 referer 比较let host = req.headers.host;refererHost = url.parse(referer).host;console.log("host----->", host);console.log("refererHost----->", refererHost);if (host !== refererHost) {fs.createReadStream(path.resolve(__dirname, "referer.jpg")).pipe(res);return;}}}fs.createReadStream(absPath).pipe(res);} else {res.end("Not Found");}} else {res.end("Not Found");}});
}).listen(3000);
我们启动服务,访问 http://127.0.0.1:5500/doc/80/index.html,我们可以看到 docker 的图片访问不了,而是展示了防盗的图片
nodemon referer.js
要展示 docker 图片的话,我们就应该去访问 访问 http://127.0.0.1:3000/index.html,保证域相同
另外可以加上 meta 标签,不带 referer,如果网站没有 referer 会导致发送任何资源都不会带 referer
<meta name="referrer" content="never" />
注意:单词
referer是错误的写法,正确的单词应该是referrer,感兴趣可以看这篇:Referrer 还是 Referer?
相关文章:
80 # 图片防盗链
referer 来源,表示这个资源被谁引用过,可以用来做防盗链。 我们新建文件 no-referer.js const fs require("fs"); const path require("path"); const url require("url"); const http require("http");h…...
App自动化测试持续集成效率提高50%
持续集成是一种开发实践,它倡导团队成员需要频繁的集成他们的工作,每次集成都通过自动化构建(包括编译、构建、自动化测试)来验证,从而尽快地发现集成中的错误。让正在开发的软件始终处于可工作状态,让产品…...
LeetCode —— 复写零(双指针)
题目链接 力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台 题目解析 将数组中出现的每个零复写一遍,然后将其他元素向右平移,数组长度不能改变。 法一:使用额外空间的做法 class Solution { public:void duplica…...
【Vue篇】Vue 项目下载、介绍(详细版)
如何创建一个vue项目?首先要有环境,如下: nodejs vue-cli如果有以上的工具就直接跳过安装教程 【Vue篇】mac上Vue 开发环境搭建、运行Vue项目(保姆级) 创建vue项目 选择一个位置,你要存放项目的路径&…...
Python批处理(一)提取txt中数据存入excel
Python批处理(一)提取txt中数据存入excel 问题描述 现从冠层分析软件中保存了叶面积指数分析的结果,然而软件保存格式为txt,且在不同的文件夹中,每个文件夹的txt文件数量不固定,但是txt文件格式固定。现需…...
只考一门数据结构!安徽工程大学计算机考研
安徽工程大学 考研难度(☆) 内容:23考情概况(拟录取和复试分析)、院校概况、23专业目录、23复试详情、各专业考情分析、各科目考情分析。 正文992字,预计阅读:3分钟 2023考情概况 安徽工程大…...
Ubuntu 20.04出现蓝牙无法打开的问题(已解决)
安装Ubuntu20.04后,蓝牙无法打开,按钮开启后蓝牙仍处于关闭状态 解决方法(四种方式) 1.卸载并重新加载btusb内核模块(支持蓝牙设备的内核模块) sudo rmmod btusb sleep 1 sudo modprobe btusb2、安装蓝牙工…...
并发测试工具 apache-jmeter使用发送post请求JSON数据
目录 1 下载安装 2 汉化 3 创建高并发测试 配置线程组 创建web请求 创建监听器 结果树 汇总报告 为web请求添加token 添加Content-Type用于发送json 4 启动测试 5 查看结果 1 下载安装 官网Apache JMeter - Download Apache JMeter 解压运行 2 2 汉化 打开软件…...
牛客练习赛115 A Mountain sequence
题目: 样例: 输入 3 5 1 2 3 4 5 3 3 3 3 3 1 2 1 输出 16 1 3 思路: 依据题意,再看数据范围,可以知道暴力肯定是不可能了,然后通过题目意思,我们可以排列模拟一下,这里排列所得结…...
通过git bash激活虚拟环境遇到的问题
直接git bash后用conda activate激活一直报错 报错如下: CommandNotFoundError: Your shell has not been properly configured to use ‘conda activate’. If using ‘conda activate’ from a batch script, change your invocation to ‘CALL conda.bat activa…...
EasyAVFilter代码示例之将摄像机RTSP流转成RTMP推流输出
以下是一套完整的RTSP流转RTMP推流功能的开发源码,就简简单单几行代码,就可以完成原来ffmpeg很复杂的调用流程,而且还可以集成在自己的应用程序中调用,不需要再单独一个ffmpeg的进程来调用,方法很简单: #i…...
【【C语言康复训练-4】】
C语言康复训练-4 head.h #pragma once #define ROWS 11 #define COLS 11 #define ROW 9//为什么会在头文件中定义两个 因为1到9是我们想要实现的标准单元 #define COL 9 //但是对于我们幕后调控者,对边角上并不能和其他一样方便操作,所以我们向外拓展了…...
[DM8] DM-DM DBLINK DPI方式
前言 对于DM与DM之间的DBLINK,三种方式中,使用DPI方式配置上最为方便,ODBC方式需要安装ODBC包并配置ODBC数据源,dmmal方式需要设置MAL_INI数据库参数、配置dmmal.ini文件并需要重启数据库服务。 dpi类型的dblink,达梦…...
创建了一个名为nums_list的vector容器,其中存储了一系列的pair<int, int>
vector<pair<int, int>> nums_list;for (int i 0; i < nums.size(); i) {nums_list.emplace_back(i, nums[i]);}这段代码创建了一个名为nums_list的vector容器,其中存储了一系列的pair<int, int>。代码的逻辑如下:1. 创建一个空的…...
SpringMVC文件上传、文件下载多文件上传及jrebel的使用与配置
一.文件上传 1.导入依赖 <dependency><groupId>commons-fileupload</groupId><artifactId>commons-fileupload</artifactId><version>1.3.3</version> </dependency> 2.配置文件上传解析器 在spring-mvc.xml文件中添加文件…...
Leetcode143. 重排链表
力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台 给定一个单链表 L 的头节点 head ,单链表 L 表示为: L0 → L1 → … → Ln - 1 → Ln请将其重新排列后变为: L0 → Ln → L1 → Ln - 1 → L2 → Ln - 2 → … 不能只…...
Git 回顾小结
Git是一个免费开源,分布式的代码版本控制系统,版主开发团队维护代码 作用:记录代码内容,切换代码版本,多人开发时高校合并代码内容 Git常用命令 命令作用注意git -v查看Git版本git init初始化本地Git仓库git add 文件…...
响应式布局(3种) + flex计算
响应式布局 1.媒体查询2.使用百分比、rem、vw、vh等相对单位来设置元素的宽度、高度、字体大小等1.rem与em2.vw、vh、vmax、vmin 3.Flexboxflexbox计算题 响应式布局是指同一个页面在不同屏幕尺寸下有不同的布局。 1.媒体查询 媒体查询是最基础的实现响应式的方式 使用media关键…...
Pytorch从零开始实战01
Pytorch从零开始实战——MNIST手写数字识别 本系列来源于365天深度学习训练营 原作者K同学 文章目录 Pytorch从零开始实战——MNIST手写数字识别环境准备数据集模型选择模型训练可视化展示 环境准备 本系列基于Jupyter notebook,使用Python3.7.12,Py…...
inappropriate address 127.0.0.1 for the fudge command, line ignored 时间同步的时候报错
1、安装ntp服务后,启动ntpd正常,但是在查看ntpd服务状态时,有一个红色的报错,报错信息如下: inappropriate address 127.0.0.1 for the fudge command, line ignored 2、解决方法:编辑ntp配置文件…...
C语言基础:Anything to RealCharacters 2.5D引擎核心算法解析
C语言基础:Anything to RealCharacters 2.5D引擎核心算法解析 1. 引言 如果你对图像处理感兴趣,特别是想把卡通或二次元角色转换成逼真的真人形象,那么Anything to RealCharacters 2.5D引擎绝对值得深入了解。这个引擎背后的算法原理其实并…...
WAN2.2文生视频镜像快速部署:NVIDIA驱动适配+ComfyUI插件自动加载教程
WAN2.2文生视频镜像快速部署:NVIDIA驱动适配ComfyUI插件自动加载教程 1. 环境准备与快速部署 WAN2.2是一个强大的文生视频工具,结合了SDXL Prompt风格支持,能够根据中文提示词生成高质量视频内容。这个镜像已经预配置了所有必要的组件&…...
Squeezer性能优化指南:提升dApp响应速度的7个技巧
Squeezer性能优化指南:提升dApp响应速度的7个技巧 【免费下载链接】squeezer Squeezer Framework - Build serverless dApps 项目地址: https://gitcode.com/gh_mirrors/sq/squeezer Squeezer Framework作为构建无服务器去中心化应用(dApps)的强大工具&#…...
PX4启动脚本rcS:从SD卡加载到飞行器就绪的完整流程解析
1. PX4启动脚本rcS的核心作用 当你第一次接触PX4飞控时,可能会被它复杂的启动流程搞得一头雾水。其实这个看似神秘的启动过程,核心就是一个叫rcS的脚本文件在掌控全局。这个脚本就像是飞控系统的"总指挥",负责协调各个模块的启动顺…...
Determined资源管理深度解析:如何节省50%云GPU成本
Determined资源管理深度解析:如何节省50%云GPU成本 【免费下载链接】determined Determined is an open-source machine learning platform that simplifies distributed training, hyperparameter tuning, experiment tracking, and resource management. Works wi…...
dynamic-datasource启动优化:JAR包瘦身终极指南
dynamic-datasource启动优化:JAR包瘦身终极指南 【免费下载链接】dynamic-datasource dynamic datasource for springboot 多数据源 动态数据源 主从分离 读写分离 分布式事务 项目地址: https://gitcode.com/gh_mirrors/dy/dynamic-datasource dynamic-dat…...
SpringBoot项目如何动态加载用户上传的Jar包?两种热部署方案对比
SpringBoot动态加载用户Jar包实战:两种热部署方案深度解析 在当今快速迭代的软件开发环境中,插件化架构正成为提升系统扩展性的关键策略。作为Java生态中最流行的框架之一,SpringBoot项目常面临需要动态加载用户自定义Jar包的需求场景。本文将…...
软件测试的V模型竟然是有争议的?——软件测评师题目拆解
不知道有多少同学在这个简单的题目栽过跟头,国内、国外对于V模型的定义是有出入的(习题在文末十二五规划教材《软件测试(第2版)佟伟光 主编》 一书中给出的V模型QT官方对应V模型的定义是这样的等级考试用书《软件测评师教程》第二…...
在团队协作中直接 Clone 主仓库开发?别慌,这才是正确的 PR 提交流程
在团队协作中直接 Clone 主仓库开发?别慌,这才是正确的 PR 提交流程 很多人以为只有 Fork 了仓库才能提 Pull Request,其实在公司内部项目或有写权限的私有仓库中,直接 Clone 新建分支 推送到主仓 是更常见、更高效的协作方式。…...
StructBERT模型解析:从Transformer到情感分类的技术演进
StructBERT模型解析:从Transformer到情感分类的技术演进 1. 模型架构深度解析 StructBERT作为Transformer架构的重要演进,在自然语言处理领域展现出了独特的技术优势。这个模型最吸引人的地方在于,它在保持BERT强大语言理解能力的同时&…...