node实现防盗链

盗链,顾名思义就是盗窃链接,就是在他人未经允许的情况下,去使用他人站点的任何图片,视频,内容等资源,来借此提升已用的站点的活跃度,严重损坏了别人的利益。那么防盗链就是采用一些办法阻止自己的资源被盗用。

模拟图片防盗

一般情况下图片防盗链居多,我们来看看图片防盗链是如何做出来的。

<body> <h3>哈哈哈哈哈</h3> <img src="http://c.hiphotos.baidu.com/image/w%3D210/sign=ed30880babec8a13141a50e1c7029157/d52a2834349b033be1a9503e17ce36d3d539bd35.jpg" alt=""> </body>

分两种形式展示

本地file直接打开index.html

本地1

本地起一个服务,模拟站点,打开index.html

本地2

由此可见,没有起服务时显示的是正常的图片,起了服务后就变了另一张图片,这就是百度对图片做了防盗链处理。
从这个可以得出一个结论,所谓的防盗链处理是针对与服务器上而言的,file起的页面是无效的

实现防盗链

据查阅资料可知,防盗链是可以通过Host和Referer进行比较来实现的,下面用node实现一个防盗链

1 准备两种图片,一个正常下载的图片的,一个为了防盗而显示的图片。

2 准备一个域名,为了模拟服务器。
host文件 更改

127.0.0.1

2 实现

思路:

创建http的server

首先读取文件,判断文件是否存在

判断referer和host是否一致,不一致则进行图片

启动服务

代码
index.html文件

<body> <h3>哈哈哈哈哈</h3> <img src="http://www.sqh17.com:8888/2.png" alt=""> </body>

js文件

let fs = require('fs'); let path = require('path'); let http = require('http'); let url = require('url'); let static = path.resolve(__dirname, "public"); // 静态资源目录 let server = http.createServer((req, res) => { let referer = req.headers['referer'] || req.headers['referered']; // 兼容性处理 let pos = path.join(static, url.parse(req.url).pathname); // 处理成绝对路径 fs.stat(pos, err => { // 先判断文件存不存在 if (!err) { if (referer) { // 当存在referer let refererHost = url.parse(referer).hostname; // referer地址 let host = req.headers['host'].split(':')[0]; // host地址 if (refererHost !== host) { // 若不一致,则替换图片 fs.createReadStream(path.join(static, '/fail.png')).pipe(res); } else { fs.createReadStream(pos).pipe(res); } } else { // 第一次index.html的显示 fs.createReadStream(pos).pipe(res); } } else { res.end("Not Found"); } }); }) server.listen('8888', () => { console.log('服务器开启成功', '端口:8888'); })

演示

当地址栏上的地址是:8888/index.html时,显示的是正常的图片

本地3


本地3

当地址栏上的地址是:8888/index.html时,显示的是防盗链的图片

本地3


本地3

总结

防盗链的方式有很多,利用referer和host的比较来实现防盗链是其中的一种,上述方式虽然很简单,但是是提供了一种思路,方便为自己以后的网站搭建。
本文若有什么不对的地方,欢迎大家提出来,一起进步,我把例子和文档放到了GitHub上,欢迎查阅

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpdgsf.html