Protección de nombres de dominio contra hotlinking
Informar un error 403 significa que se deniega el acceso. Dado que se realizó y rechazó el procesamiento entre dominios, aquí está el mecanismo anti-hotlinking del navegador.
Cuando su proyecto y la dirección a la que necesita acceder no están en el mismo dominio, entra en juego el mecanismo anti-vínculos del navegador. El anti-hotlinking se logra mediante el uso de un referente en el encabezado HTTP. Cuando el navegador envía una solicitud al servidor, generará un referente para indicarle al servidor desde qué página está vinculado.
El servidor determina si la solicitud es su propio nombre de dominio identificando al referente. Si no es su propio nombre de dominio, será interceptado y no se realizará la solicitud. Si es tu propio nombre de dominio, puedes seguir accediendo a él.
Encabezados de solicitud para una solicitud enviada con éxito:
Encabezados de solicitud para una solicitud enviada sin éxito: (el campo de referencia estará disponible)
Aquí usé un más El método violento consiste en agregar meta directamente a la etiqueta.
& ltmeta name = " referrer " content = " never " & gt;
En algunos casos, cuando el sitio web quiere controlar la información de referencia enviada por la página al servidor, Puede utilizar el parámetro refermetadata.
El atributo de metadatos del referente puede establecer el valor del atributo de contenido en el siguiente valor:
Predeterminado: si la página actual usa el protocolo https y el recurso a cargar usa el protocolo http ordinario, el encabezado http El referente se dejará en blanco;
Nunca: elimine el referente en el encabezado http y todas las solicitudes en la página actual no llevarán el referente;
Siempre: No cambie el referente en el encabezado http.
Origen: solo envíe la parte de origen;
Texto original: https://hrealm.github.io/posts/a2ab. .html