img绕过图片防盗链 Published on Apr 10, 2025 in 随笔 with 0 comment 使用 <img referrerpolicy> 属性尝试规避 部分防盗链是基于 HTTP Referer 的,可以尝试这样: <img src="https://example.com/image.jpg" referrerpolicy="no-referrer" /> 但这并不能绕过所有类型的防盗链,效果有限。 referrerpolicy="no-referrer" 是 HTML 中的一种设置,用于控制浏览器在加载资源(如图片、脚本、链接等)时,是否发送 Referer 头。 🔍 什么是 Referer? 当你点击一个链接或加载一个资源(比如 <img src="..." loading="lazy">),浏览器会自动发送一个 HTTP 头部字段叫 Referer,告诉服务器你是从哪个页面跳过来的。 比如: Referer: https://your-website.com/page.html 某些网站通过检查 Referer 来判断你是不是“外链访问”(也就是热链),从而进行防盗链。 🧩 referrerpolicy="no-referrer" 是什么意思? 这段代码的意思是: 在加载该资源时,不发送任何 Referer 头信息。 用在 <img>、<a>、<script> 等标签里: <img src="https://example.com/image.jpg" referrerpolicy="no-referrer" /> 浏览器不会告诉目标网站“我是从哪里跳转来的”。 ✅ 有什么作用? 可能绕过基于 Referer 的防盗链(如果网站只用 Referer 来判断); 提升隐私性:不暴露来源页面; 某些安全敏感场景下推荐使用。 ⚠️ 注意 不是所有网站的防盗链都能被这个方式绕过; 有些网站使用 Cookie、签名校验等更复杂的方式防盗链,这种方法就无效; 在现代浏览器中大多数都支持这个属性,但还是要注意兼容性。 本文由 admin 创作,采用 知识共享署名4.0 国际许可协议进行许可。本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。
