shts 大佬有话说 :
技术问题,如何解决 防盗链在https网站下无效呢
发现一个问题,
自己搞了个图床
想弄个 防盗链,发现,网上一般的 防盗链代码 apache的
在http网站下有效,在https就失效了,
查了下原因好像是说因在某些开启隐私模式的浏览器中,或 https 页面引用下,referer是空的)
所以 依靠referer 来实现 防盗链就不行了,但是我见过一些网站是可以的,好奇他们怎么搞的
silence 大佬有话说 :
那就禁止referer为空
kaleok 大佬有话说 :
图片跟视频一样可以加token。token里面加超时时间的。过期就直接跳转到你主页。还可以引流
大师兄 大佬有话说 :
https 也要添加进规则
–< 那双紧握不放的手……抓住的是希望……亦或是绝望…… >–
h20 大佬有话说 :
token+expire
jekyll 大佬有话说 :
图床还防盗链,那你是私人自用图床咯~
xafe 大佬有话说 :
楼主这个是哪个浏览器,隐私模式下为Referer置空?
全https且没设置referrer policy的前提下,应该是有referer的,再不济没有全url中也会保留host的啊。