在开发it博客汇的过程中遇到一个难题:很多图片链接设置了防盗链机制,从我的网站请求图片会返回403错误,但直接在浏览器中打开图片的url时却又正常。
使用fiddler抓包发现,从我的网站请求图片会带上referer,而直接访问该url时是没有referer的。
既然发送referer会被防盗链机制给干掉,那么能不能不发送referer,或者干脆伪装referer呢?
(关于referer的作用可以自行上网搜索,基本用途就是访问统计和防盗链)。
一开始在github上找了个库叫noferer,好几年都没更新了,经实际测试发现不起作用。
不过刚才又发现了另一个库:https://github.com/jpgerek/referrer-killer
经网友实测有效:http://bindog.github.io/blog/2014/11/18/http-referer-security-and-anti-anti-hotlink/
决定就用它了!