關於img 403 forbidden的一些思考

-Advertisement-

網頁中經常需要顯示圖片給用戶看，對網站本身來說有的圖片是從本地圖片伺服器來的，但是一旦數量多了以後，磁碟空間又是一個問題。所以有時就希望顯示其他網站的Image，直接把其他網站的圖片顯示在我的網站上。但並不是所有的外網Image 都能直接連接過來顯示。很多情況下網站開發人員就會遇到 403 fo ...

網頁中經常需要顯示圖片給用戶看，對網站本身來說有的圖片是從本地圖片伺服器來的，但是一旦數量多了以後，磁碟空間又是一個問題。

所以有時就希望顯示其他網站的Image，直接把其他網站的圖片顯示在我的網站上。但並不是所有的外網Image 都能直接連接過來顯示。

很多情況下網站開發人員就會遇到 403 forbidden的問題。比如想顯示來自IMDB的一張圖片

<img src="http://ia.media-imdb.com/images/M/MV5BMjIwMjYyNjk4Nl5BMl5BanBnXkFtZTcwNzA4NDYwMw@@._V1_UY317_CR12,0,214,317_AL_.jpg" height="350" width="200">

本地localhost Debug的時候完全可以顯示，但是將網站部署到伺服器後就會遇到這樣的錯誤

奇怪的是通過瀏覽器訪問圖片的連接，圖片就正常的顯示了出來。

這又是為什麼？

其實這就是HotLinking 盜鏈問題, 可以通過配置網站Server 端來實現這種反盜鏈的行為。

為什麼像IMDB這樣的網站要做 Anti HotLinking反盜鏈的事情呢？

版權的問題是一方面。

另一方面可以稱作Bandwidth Theft，當用戶訪問IMDB頁面的時候，IMDB需要Bandwidth傳輸數據，而Bandwidth 是網站的成本之一。

好比誰也不願意陌生人偷偷的把電器插到你的插座，偷偷的用你的電，而你去負擔所有的費用。

如何配置Server實現Anti HotLinking 呢？

以Asp.net MVC 為例

可以給Controller 添加ActionFilter 或者添加處理AntiHotLinking 的 IHttpHandler

核心都是UrlReferrer

HttpRequest 有個欄位 UrlReferrer:

該欄位表示哪個Url 通過像上面Img Src的方式訪問了Server.

//訪問者的域
var refDomain = Request.UrlReferrer.Host;

//當前WebSite的域
var serverDomain = Request.Url.Host;

最後可以通過判斷是否來自同一個域來決定Anti HotLinking的策略

或者可以通過在web.config 中配置URLRewrite來實現

<rewrite>
<rules>
  <rule name="Anti HotLinking Rule for Image" enabled="true" stopProcessing="true">
  <match url=".*\.(gif|jpg|png)$" />
  <conditions>
    <add input="{HTTP_REFERER}" negate="true" pattern="^$" />
    <add input="{HTTP_REFERER}" negate="true" pattern="http://www.yourwebsite.com/.*" />
    <add input="{HTTP_REFERER}" negate="true" pattern="http://yourwebsite.com/.*" />
  </conditions>
  <action type="Rewrite" url="/images/anti-hotlinking.png" />
</rule>
</rules>
</rewrite>

如果網站用戶就是希望看到不能顯示的圖片或者視頻呢？

這裡給大家推薦一個Chrome 插件 Anti-Anti-HotLinking

安裝後就能看到未能顯示的圖片。

對該插件我沒有仔細研究，有可能是通過Download來解決Hotlinking 問題的，也有可能是通過Chrome劫持HttpRequest 修改UrlReferer實現的。

對網站開發人員有什麼解決辦法嗎？

將外網的Image下載再轉換成 base64 最後傳輸給img 標簽。

        public static string ImageToBase64(Stream imageStream, ImageFormat format)
        {
            using (System.Drawing.Image image = System.Drawing.Image.FromStream(imageStream))
            {
                using (MemoryStream stream = new MemoryStream())
                {
                    image.Save(stream, format);

                    var result = System.Convert.ToBase64String(stream.ToArray());
                    return result;
                }
            }
        }

<img src="data:image/png;base64,這裡存放轉換成base64的字元串 />

歡迎訪問我的個人主頁 51zhang.net 網站還在不斷開發中…..

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Zabbix Agent 源碼編譯安裝

簡介：單獨整理一下 Zabbix Agent 。 1、安裝包選擇下載地址：http://www.zabbix.com/download.php 這裡有兩種源碼包，一種是安裝 Zabbix Server 的包，可以通過指定參數 --enable-agent 的方式安裝 Agent 一種是安裝 Za ...
Zabbix 監控 Nginx 狀態

簡介：如何使用 Zabbix 監控 Nginx 狀態？ 1、獲取 Nginx 狀態（ HTTP Stub Status ） ## 查看編譯時有沒有加入狀態監控模塊，如果沒有需要單獨載入 2、配置 nginx.conf ## 在虛擬主機 server {} 中加入上面配置，也可以單獨定義一個專門用 ...
linux學習記錄常用指令大全

1.開啟關閉伺服器（即時生效）： service iptasbles start service iptasbles stop 1.開啟關閉伺服器（即時生效）： service iptasbles start service iptasbles stop 2.在開啟了防火牆時，做如下設置，開啟相關端 ...
Shell筆記

向腳本傳遞參數運行：特殊參數：算術運算：原生bash不支持簡單的數學運算，但是可以通過其他命令來實現，比如awk和expr 文件測試運算符： -r file ：文件是否可讀 -w file: 文件是否可寫 -x file: 文件是否可執行 echo命令：流程式控制制： if的語法： for的語 ...
解決瀏覽器預設網址被篡改

1. 問題描述：從桌面快捷方式代開chrome、 firefox、 IE exploer時，出現毒霸網址。 2. 解決方案：未成功： win+R-->gpedit.msc-->進入組策略，更改ie設置不好使成功：刪除桌面快捷方式，進入瀏覽器安裝目錄，找到exe文件，重新生成快捷方式， ...
window 和 linux 環境下殺死tomcat進程——也可以解決其他埠被占用的問題

1、應用場景在Windows或者linux操作系統中，我們在啟動一個tomcat伺服器時，經常會發現8080埠已經被占用的錯誤，而我們又不知道如何停止這個tomcat伺服器。 2、window環境下殺死進程 1、首先查找到占用8080埠的進程號PID是多少（tomcat預設是8080埠，假如 ...
CentOs7下systemd管理知識要點

centOs7的一個巨大的變動就是用systemd取代了原來的System V init。systemd是一個完整的軟體包，安裝完成後有很多物理文件組成，大致分佈為，配置文件位於/etc/systemd這個目錄下，配置工具命令位於/bin，和/sbin這兩個目錄下，預先準備的備用配置文件位於/lib ...
使用telnet管理遠程Linux伺服器

使用SSH需要公私鑰對的配置, 十分繁瑣. 為了隨時隨地在任何設備上快速登錄遠程Linux主機, 將選擇使用telnet對其進行連接. 警告:telnet的傳輸為明文, 如果被截獲(root)用戶密碼可能會泄露. Windows OS上的telnet服務配置 Win+X鍵, 選擇程式和功能(亦可在控 ...