场景说明
以前一直使用 github 做自己的图床,不过国外的网站比较卡。
近期换了一下国内的 gitee 使用,不过发现图片都是 403,但是如果打开图片地址,图片是存在的。
其实原理也比较好理解,很多网站为了避免自己成为无情的图床,为别人做嫁衣,都会有这个限制,防止外链盗图。
解决方案
下载到本地
这是一种解决方案,将图片全部下载下来,然后本地存储访问。
不过这样会比较麻烦,导致博客的体积直线上升。
修改 html 配置
推荐一种比较简单的方式。
在HTML代码的head中添加一句
<meta name="referrer" content="no-referrer" />
即可,后面再说下原理。
ps: 亲测有效。
http请求中的referrer
http请求体的header中有一个referrer字段,用来表示发起http请求的源地址信息,这个referrer信息是可以省略但是不可修改的,就是说你只能设置是否带上这个referrer信息,不能定制referrer里面的值。
服务器端在拿到这个referrer值后就可以进行相关的处理,比如图片资源,可以通过referrer值判断请求是否来自本站,若不是则返回403或者重定向返回其他信息,从而实现图片的防盗链。
上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403。
在前端可以通过meta来设置referrer policy(来源策略),具体可以设置哪些值以及对应的结果参考这里。
所以针对上面的403情况的解决方法,就是把referrer设置成no-referrer,这样发送请求不会带上referrer信息,对方服务器也就无法拦截了。
默认配置
浏览器中referrer默认的值是 no-referrer-when-downgrade,就是除了降级请求的情况以外都会带上referrer信息。
降级请求是指https协议的地址去请求http协议,所以上面403的情况还有另一种解决方法就是,请求的图片地址换成http协议,自己的地址使用http协议,这样降级请求也不会带上referrer。
ps: 这个不适合个人的场景,因为我的博客是强制 HTTPS 的。
nginx配置图片防盗链
最后再说一下这种根据referrer拦截,在服务器如何配置。
我自己服务器用的nginx,这里就说下nginx的配置。
首先打开nginx的配置文件: conf/nginx.conf,在server下面添加如下:
location ~* \.(gif|jpg|png|jpeg)$ {
valid_referers none valid.url.com;
if ($invalid_referer) {
return 403;
}
}
首先第一句以文件格式后缀匹配出图片资源路径,然后通过valid_referers添加合法的referer地址,加上none,表示没有传referer也是合法的,最后referer不合法的情况返回403。
如果想跳其他地址或返回其他图片资源可以这样:rewrite xxx.xxx.com/xxx.jpg。
orgin
http头部中还有一个与referrer类似的叫orgin的字段,在发送跨域请求或预检请求(preflight request)时会带上这个参数,他用来表示发起请求的服务器地址,这个参数是必定会传的,然后服务器端用此字段来判断是否允许跨域。
拓展阅读
参考资料
更多学习
更多实时资讯,前沿技术,生活趣事。尽在【老马啸西风】
交流社群:[交流群信息](https://mp.weixin.qq.com/s/rkSvXxiiLGjl3S-ZOZCr0Q)
