摘要:具體問題,就是中通過標(biāo)簽引入一個(gè)第三方的圖片地址��,報(bào)���。解決方案如原網(wǎng)址顯示此圖片來自微信公眾平臺(tái),未經(jīng)允許不得應(yīng)用方法在標(biāo)簽里加這樣存在第三方網(wǎng)站上的圖片���,在你的網(wǎng)站上就可以訪問了�。
問題
筆者網(wǎng)站的圖片都是上傳到第三方網(wǎng)站上的�,比如 簡書、掘金����、七牛云上的,但是最近簡書和掘金都開啟了 防盜鏈�,防止其他網(wǎng)站訪問他們網(wǎng)站上的圖片了,導(dǎo)致筆者的網(wǎng)站存在他們網(wǎng)站上的圖片全掛了��。
具體問題�,就是 html 中通過 img 標(biāo)簽引入一個(gè)第三方的圖片地址,報(bào) 403 �。但是這個(gè)圖片地址直接復(fù)制出來在地址欄打開,卻是看得到的����。
原因
官方輸出圖片的時(shí)候����,判斷了來源 Referer �,就是從哪個(gè)網(wǎng)站訪問這個(gè)圖片,如果是你的網(wǎng)站去加載這個(gè)圖片��,那么 Referer 就是:你的網(wǎng)站地址�;
如果我們的網(wǎng)站地址不在官方的白名單內(nèi),所以就看不到圖片了���。
我們做這個(gè)跳板的關(guān)鍵:不發(fā)送 Referer���,也就是沒有來源。那么官方那邊��,就認(rèn)為是從瀏覽器直接訪問的��,所以就能加載正常的圖片了��。
解決方案
如原網(wǎng)址:
http://mmbiz.qpic.cn/mmbiz/DU...
顯示此圖片來自微信公眾平臺(tái)�,未經(jīng)允許不得應(yīng)用
方法:在 標(biāo)簽里加 meta
這樣存在第三方網(wǎng)站上的圖片,在你的網(wǎng)站上就可以訪問了。
referrer
在某些情況下���,出于一些原因�����,網(wǎng)站想要控制頁面發(fā)送給 server 的 referrer 信息的情況下�,可以使用這一 referer metadata 參數(shù)�。
參數(shù)
referer 的 metedata 屬性可設(shè)置 content 屬性值為以下集合:
never
always
origin
結(jié)果
如果 referer-policy 的值為 never:刪除 http head 中的 referer����;
如果 referer-policy 的值為 default:如果當(dāng)前頁面使用的是 https 協(xié)議,而正要加載資源使用的是普通的 http 協(xié)議���,則將 http header 中額 referer 置為空�����;
如果 referer-policy 的值 origin:只發(fā)送 origin 部分�����;
如果 referer-policy 的值為 always:不改變 http header 中的 referer 的值��;
舉例
如果頁面中包含了如下 meta 標(biāo)簽���,所有從當(dāng)前頁面中發(fā)起的請求將不會(huì)攜帶 referer:
如果頁面中包含了如下 meta 標(biāo)簽����,則從當(dāng)前頁面中發(fā)起的 http 請求將只攜帶 origin 部分:
最后
博客首更地址 :https://github.com/biaochenxuying/blog
往期精文
尤雨溪 6 月 4 日的 Vue 技術(shù)分享
[今天尤雨溪公布Vue 3.0重大變化���! 前端框架將何去何從��?[附完整PPT]](https://mp.weixin.qq.com/s/fL...
十分鐘弄懂:數(shù)據(jù)結(jié)構(gòu)與算法之美 - 時(shí)間和空間復(fù)雜度
一張思維導(dǎo)圖輔助你深入了解 Vue | Vue-Router | Vuex 源碼架構(gòu)
Vue + TypeScript + Element 項(xiàng)目實(shí)戰(zhàn)及踩坑記
vue-cli3.x 新特性及踩坑記
那些必會(huì)用到的 ES6 精粹
參考文章:
微信圖片防盜鏈解決辦法
Meta referrer標(biāo)簽的簡要介紹
歡迎關(guān)注以下公眾號(hào) 全棧修煉���,學(xué)到不一樣的武功秘籍 !
關(guān)注公眾號(hào)并回復(fù) 福利 可領(lǐng)取免費(fèi)學(xué)習(xí)資料����,福利詳情請猛戳: 免費(fèi)資源獲取--Python、Java�����、Linux���、Go���、node��、vue���、react、javaScript
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/104538.html
