基于django中间件的防盗链,利用meta中的http_referer

本文转载自查看原文 2019-01-27 15:19 868 Django

简单实现防盗链功能

主要思路:

1.在中间件中设置process_request

2.利用http_referer来判断请求连接是否是本域名或ip地址发来的

class ReferMiddle(MiddlewareMixin):
    def process_request(self, request):
        # 从request中取出meta
        meta = request.META
        print(meta.get('HTTP_REFERER'))
        print(meta)
        # 判断meta中的HTTP_REFERERkey是否有值,没有就继续允许访问
        if not meta.get('HTTP_REFERER'):
            return None
        else:
            # 判断referer中的域名或ip地址是否是本服务器的,是就允许访问
            http_referer = meta.get('HTTP_REFERER').split(":")
            print(http_referer[1])
            if http_referer[1] == "//192.168.3.118":
                return None
            # 不是就返回error页面
            else:
                return render(request,"error.html")

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 HTTP-referer防盗链通过Referer设置来防盗链 HTTP 笔记与总结（6）referer 头与防盗链 Nginx中防盗链（下载防盗链和图片防盗链）及图片访问地址操作记录 FastDFS防盗链一、什么是防盗链 Django中间件 Django中间件 Django中的MiddleWare中间件视频防盗链是如何实现的？