什麼是盜鏈
為什麼會產生盜鏈
一般瀏覽有乙個重要的現象就是乙個完整的頁面並不是一次全部傳送到客戶端的。如果請求的是乙個帶有許多和其它資訊的頁面,那麼最先的乙個http請求被傳送回來的是這個頁面的文字,然後通過客戶端的瀏覽器對這段文字的解釋執行,發現其中還有,那麼客戶端的瀏覽器會再傳送一條http請求,當這個請求被處理後那麼這個檔案會被傳送到客戶端,然後瀏覽器回將安放到頁面的正確位置,就這樣乙個完整的頁面也許要經過傳送多條http請求才能夠被完整的顯示。基於這樣的機制,就會產生乙個問題,那就是盜鏈問題:就是乙個**中如果沒有起頁面中所說的資訊,例如資訊,那麼它完全可以將這個的連線到別的**。這樣沒有任何資源的**利用了別的**的資源來展示給瀏覽者,提高了自己的訪問量,而大部分瀏覽者又不會很容易地發現,這樣顯然,對於那個被利用了資源的**是不公平的。一些不良**為了不增加成本而擴充自己站點內容,經常盜用其他**的鏈結。一方面損害了原**的合法利益,另一方面又加重了伺服器的負擔。
盜鏈的解決方案
其實通過web伺服器的url過濾技術,這個傷腦筋的問題會很容易得到解決。
如果web伺服器用的是apache的話,那麼使用apache自帶的url rewrite功能可以很輕鬆地防止各種盜鏈,其原理是檢查refer,如果refer的資訊來自其他**則禁止訪問所需要的資源。
url rewrite的概念
url rewrite即url重寫,就是把傳入web的請求重定向到其他url的過程。url rewrite最常見的應用是url偽靜態化,是將動態頁面顯示為靜態頁面方式的一種技術。比如 使用urlrewrite轉換後可以顯示為
url rewrite做防盜煉方法:
那麼,iis支援urlrewrite嗎?
答案很簡單,不支援。但是我們可以通過安裝第三方伺服器擴充套件讓iis支援。
目前有一種產品能比較好地支援iis的urlrewrite,名字叫isapi_rewrite。
nginx防盜煉 s3防盜煉
nginx防盜煉 編輯檔案 usr local nginx conf nginx.conf 以上 解釋如下 1 location中指定要防篡改的檔案型別 2 valid referers指定資源訪問是通過以下幾種方式為合法 none 直接通過url訪問,無referer值的情況 blocked re...
防盜煉與防防盜煉簡析
防防盜煉策略 所謂判斷引用位址,就是判斷瀏覽器請求時http頭的referer欄位的值。http referer是header的一部分,當瀏覽器向web伺服器傳送請求的時候,一般會帶上referer,告訴伺服器該請求是從哪個頁面位址過來的,伺服器因此可以獲得一些資訊用於處理。示例 html js c...
關於防盜煉與跨域訪問
最近用阿里雲的時候發現一些防盜煉與跨域訪問的一些坑,填完坑之後稍微整理一下。防盜鍊是利用瀏覽器http請求頭referer,告訴伺服器誰訪問資源,由伺服器作判斷,如果符合一定規則則返回資料,否則返回403。flash player訪問指定資源之前,訪問根url下的crossdomain.xml,例如...