Buat tapak web, muat naik gambar ke lokasi tertentu pada pelayan, dan kemudian akses terus gambar melalui pautan Ini bermakna apabila orang lain mendapat pautan, mereka boleh terus memasuki laluan mutlak dalam penyemak imbas untuk melihatnya . Bagaimana ia boleh dicegah?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Poster boleh mencuba penyimpanan awan Youpaiyun Ia mempunyai anti-lintah Token untuk menyelesaikan masalah yang anda nyatakan. Artikel ini disediakan untuk membantu anda memahami anti-lintah Token.
Artikel yang disyorkan: Penjelasan terperinci tentang anti-lintah Token
Ubahsuai pelayan gambar supaya folder gambar tidak terdedah terus kepada dunia luar. Sediakan perkhidmatan proksi Http pada pelayan imej URL untuk mengakses imej mesti mempunyai parameter token yang sah untuk membenarkan akses, seperti
.http://www.imgserver.com/test.jpg?t=xT5112XabseFg0,Parameter t dijana oleh algoritma penyulitan yang anda tetapkan sendiri dan ia mengandungi masa penciptaan parameter ini.
Selepas pelayan menerima permintaan ini, ia menyahsulit token dan mendapatkan cap masa di dalamnya Jika ia dibuat dalam masa 10 saat (anda boleh menetapkan tempoh sah yang anda mahukan), ia mengembalikan maklumat imej, jika tidak akses ditolak.
Pautan imej sedemikian mempunyai konsep tempoh sah Apabila anda menggunakannya, anda boleh memuatkan imej dengan parameter t undang-undang dan memaparkannya kepada pengguna seperti biasa. Pada masa ini, pengguna menyalin alamat imej dan mengaksesnya terus dalam penyemak imbas Berkemungkinan tempoh sah telah tamat dan secara semula jadi tidak boleh dibuka.
Selain itu, terdapat kaedah yang lebih mudah untuk mengelakkan hotlinking: (sudah tentu ia juga boleh digunakan dalam kombinasi dengan kaedah di atas)
1. Cara paling bodoh ialah menyulitkan nama fail imej, yang tidak dapat menghalang pautan daripada dicuri
2 Gunakan base64 untuk memuatkan imej
3 Akses di luar pelayan kaedah tetapan middleware
Cari perlindungan pautan panas imej, terlalu banyak untuk diperkatakan tentang aspek ini.
Permintaan seperti ini lebih baik diselesaikan dengan teknologi anti-hotlinking bergambar.
Anda boleh mencuba fungsi penyimpanan objek platform awan Alibaba Cloud dan Qiniu kedua-duanya mempunyai kebenaran untuk memuat naik dan memuat turun dipisahkan, atau terdapat juga fungsi yang agak tradisional seperti anti-lintah.
Faham
thinkphp5, kenapa dia letak fail masuk dalam direktori awam?Kerana ini dapat memastikan bahawa sumber dalam projek anda, seperti gambar, tidak boleh diakses secara langsung oleh penyemak imbas, dan hanya boleh diakses melalui satu fail masukan index.php, supaya gambar atau fail kod tertentu anda tidak boleh diakses terus !
Anda boleh mengikuti idea ini dan menetapkan kebenaran akses supaya sumber imej hanya boleh diakses melalui fail kemasukan
Gambar dimuat naik untuk tatapan orang ramai. Saya rasa anda mahu syarikat anti-kecurian. Apabila menghidupkan sambungan anti-kecurian, anda biasanya boleh menyemak perujuk dan memilih untuk melumpuhkan perujuk kosong. Sudah tentu, kita mesti berwaspada sepenuhnya terhadap kecurian. Anda boleh menggunakan kaedah seperti tidak mendedahkan alamat sebenar atau menambah token.
Jika pelayan http yang anda gunakan adalah apache, kemudian buat .htaccess baharu dalam direktori imej dan tulis kod berikut:
Prinsipnya ialah menggunakan fungsi tulis semula apache untuk menentukan sama ada perujuk datang dari abc.com, dan jika tidak, lompat ke localhost.
Jika gambar itu diakses terus, tiada perujuk Jika dirujuk dari laman web lain, perujuk adalah nama domain laman web yang lain tidak dibenarkan, yang boleh mencapai kesan melindungi imej dan menjimatkan trafik.
Saya cuma nak cakap, why not letak kat server! Hanya letak dan tonton! Apa sebenarnya anti-pautan panas, ia cukup baik untuk menghalang pemula!