Referer 和防盗链

一般地，我们会设置网站中的图片文件仅允许本网站页面调用，或者开放地址栏直接打开，但不允许其它网站调用。

这就需要在 Web 服务器上判断图片的来源（Referer）。

但是，当网站页面是 https，而图片地址是 http 时，考虑到安全性，浏览器将不带 Referer，这时如果图片允许在地址栏直接打开（即 Referer 为空），就起不到防盗链的作用了。

所以图片服务器在处理防盗链时，尽量不要允许 Referer 为空时调用。这时如果要单独允许另一个网站来调用图片，应该使用一致的 protocol。

xoyozo 5 年前

转载请注明出处

2,726 {{blog.voteUp}} {{blog.voteDown}}

可能相关的内容

Regex 类阿里云 CDN 访问控制 Refer 防盗链的坑 SQL Server 快速清空表的命令 CorelDRAW 一键转曲