热门文章

部分网站允许空白referer的防盗链图片的js破解代码

编辑:admin 发布时间:2018-09-14

Javascript源码: 复制代码 代码如下: function showImg( url ) { var imgid = Math.random(), frameid = 'frameimg' + imgid; window['img'+imgid] = '<img id="img" src=''+url+'?kilobug' /><script>window.onload = function() { parent.document.getElementById(''+frameid+'').height = document.getElementById('img').height+'px'; }<'+'/script>'; document.write('<iframe id="'+frameid+'" src="javascript:parent['img'+imgid+''];" frameBorder="0" scrolling="no" width="100%"></iframe>'); } 调用方法: 复制代码 代码如下: showImg('图片地址'); 完整演示代码: 直接盗链: js破解盗链: [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行] 兼容性:已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63 防御方法: 1、不允许referer为空(不建议,因在某些开启隐私模式的浏览器中,或https页面引用下,referer是空的); 2、地址变更(lighttpd的是根据有效时间,nginx的根据是md5); 3、登录校验(如必须登录网站帐号后才能访问);

本文源自: 环亚娱乐_亚洲最佳真人游戏平台_环亚集团_腾讯体育

Copyright © 2005-2016 http://www.digibetes.com 环亚娱乐_亚洲最佳真人游戏平台_环亚集团_腾讯体育版权所有 环亚娱乐_亚洲最佳真人游戏平台_环亚集团_腾讯体育