图片的防盗链
问题很简单,就是希望在自己的页面里用 <img src=”xxxx” /> 来引用其他网站的一张图片,但是他的网站设置了防盗链的策略,会在后台判断请求的Referrer属性是不是来自于一个非本域名的网站,如果来源不是本域名就返回 403 forbidden。我的目的就是用最方便的方法使得我的页面能够不受他的防盗链策略的影响。
解决的方案
1.使用后台的预下载(把图片下载下来放到服务器下)
缺点: 占用服务器的空间,访问速度没有豆瓣提供的稳点。有些网站是静态的如 hexo 就无法实现。
2.第三方代理
缺点: 不稳点,第三方代理可能在国内访问不稳定,在国内没有好的推荐。也可以自己做一个代理,之前有人用 GO 做过一个。
下面有一个,url 后面填上豆瓣 Api 返回的图片地址
<img src=”https://images.weserv.nl/?url=https://img3.doubanio.com/view/photo/s_ratio_poster/public/p2544866651.jpg" />
3.还有一种比较友好和奢侈的,上传 CDN 调用 CDN 的地址,
缺点: 有点奢侈,因为所有图片都存到 CDN 占用大量空间,CDN可能需要钱购买,CDN服务商提供图片上传的 API
4.删除 Header 中的 Referrer
content 有四个值可以选择 never,always,origin,default,这是来自于 whatwg 标准,浏览器对他的支持还是很好的,在MDN 标准,还多了一个 no-referrer;
5.图片img标签增加 ReferrerPolicy 属性
添加 meta 标签相当于对文档中的所有链接都取消,在img标签上直接增加属性referrerPolicy="no-referrer",则只对这一个图片起作用,是最简单的方式