你知道资源防盗链是如何实现的吗？

为什么要搞个防盗链&＃xff0c;难道怕自行车被偷吗&＃xff1f;现在知识都共享了&＃xff0c;还担心什么数据被别人使用吗&＃xff01;

防盗链&＃xff0c;就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频)&＃xff0c;你跑起来倒是没什么事&＃xff0c;但是会浪费我的流量&＃xff0c;资源被引用的多了起来&＃xff0c;我这边的服务器可能就扛不住挂了&＃xff0c;你说这是多么悲哀的事情&＃xff01;

一般情况下以图片防盗链居多&＃xff0c;我们也来看看图片防盗链是如何做出来的。

图片防盗链:先来看个图&＃xff0c;这个图是我在本地启了一个服务后&＃xff0c;分别加载了百度和360搜索两个网站的图片链接&＃xff0c;对应防盗链下的样子(说好的美少女呢)

百度的做法是用另外一张图片替换了&＃xff0c;而360搜索的做法更粗暴&＃xff0c;直接出现了裂图&＃xff0c;访问403直接给Forbidden了。这就是所谓的图片防盗链了&＃xff0c;毕竟看到这样的图&＃xff0c;大家也没了兴致&＃xff0c;和之前想要的图片差距太大&＃xff0c;也就没必要再保留了

那么关键部分来了&＃xff0c;图片防盗链是如何做到的呢&＃xff1f;且看下图

图中所示&＃xff0c;在请求头中有Host(请求的主机)和Referer(来源)两个参数&＃xff0c;之所以会形成防盗链&＃xff0c;那是因为Host和referer所对应的值不相同造成的。

下面我们就直接来实践一下&＃xff0c;做一个图片防盗链&＃xff0c;具体例子如下&＃xff1a;

该图为整个文件夹目录结构&＃xff0c;下面参考该目录结构来做(注意看代码中的注释哦)

// js部分
const fs &＃61; require(&＃39;fs&＃39;);
const path &＃61; require(&＃39;path&＃39;);
const http &＃61; require(&＃39;http&＃39;);
const url &＃61; require(&＃39;url&＃39;);
const getHostName &＃61; function (str) { let { hostname } &＃61; url.parse(str); return hostname;
};
http.createServer((req, res) &＃61;> { let refer &＃61; req.headers[&＃39;referer&＃39;] || req.headers[&＃39;referrer&＃39;]; // 请求头都是小写的 // 先看一下refer的值&＃xff0c;去和host的值作对比&＃xff0c;不相等就需要防盗链了 // 要读取文件 返回给客户端 let { pathname } &＃61; url.parse(req.url); let src &＃61; path.join(__dirname, &＃39;public&＃39;, &＃39;.&＃39; &＃43; pathname); // src代表我要找的文件 fs.stat(src, err &＃61;> { // 先判断文件存不存在 if (!err) { if (refer) { // 不是所有图片都有来源 let referHost &＃61; getHostName(refer); let host &＃61; req.headers[&＃39;host&＃39;].split(&＃39;:&＃39;)[0]; if (referHost !&＃61;&＃61; host) { // 防盗链 fs.createReadStream(path.join(__dirname, &＃39;public&＃39;, &＃39;./1.jpg&＃39;)).pipe(res); } else { // 正常显示&＃xff0c;如果路径存在&＃xff0c;可以正常显示直接返回 fs.createReadStream(src).pipe(res); } } else { // 正常显示&＃xff0c;如果路径存在&＃xff0c;可以正常显示直接返回 fs.createReadStream(src).pipe(res); } } else { res.end(&＃39;end&＃39;); } }); }).listen(8888);

通过以上不到40行的代码就完成了图片防盗链&＃xff0c;想来也并没有辣么麻烦&＃xff0c;利用请求头来做的事情还是蛮多的&＃xff0c;先来看看防盗链的效果吧

<-- html部分 -->



这里我们修改一下hosts文件&＃xff0c;把127.0.0.1指定为两个不同的域名访问

1. 127.0.0.1 www.chenhd.me

2. 127.0.0.1 www.chd.me

友情提示&＃xff1a;

• windows 系统修改 hosts 文件地址为 C:\Windos\System32\drivers\etc下的hosts文件&＃xff0c;拷贝hosts文件修改后替换即可

• mac 系统下较为方便通过终端直接 sudo vi /etc/hosts修改即可

由于 html 部分我们图片引用的地址就是 www.chenhd.me 域名下的图片&＃xff0c;所以这种情况属于正常访问&＃xff0c;直接展示 2.png 图片了&＃xff0c;就是这么酷

当修改域名为www.chd.me的时候&＃xff0c;再次访问就发现已经替换为防盗链图片1.jpg了&＃xff0c;看如下效果

以上内容就实现了如何做一个图片防盗链&＃xff0c;防止别人使用你的资源&＃xff0c;当然不仅仅是图片防盗链&＃xff0c;音频&＃xff0c;视频等也可以根据此方法实现&＃xff0c;之后大家也可以在工作中尝试尝试。

文章来源:

chenhongdong https://juejin.im/post/5adc0d03518825673a2022b7

交流学习

大家好&＃xff0c;我是koala&＃xff0c;公众号「程序员成长指北」作者。公众号为您打造优质学习路线&＃xff0c;并且会推送超级优质文章。加入我们一起学习吧&＃xff01;公众号对应博客地址&＃xff1a;https://github.com/koala-coding/goodBlog