浏览器Referer原理通俗讲解:看懂防盗链底层
大部分站长天天配置Referer防盗链,却不知道底层运行逻辑。弄懂Referer本质,就能轻松看懂各类拦截规则、访问报错、跨域限制问题。
一、Referer是什么
Referer是浏览器请求头信息,记录当前访问的来源页面地址。简单理解就是:告诉服务器,你是从哪个网站点进来的。
二、合法与非法访问区别
站内点击访问,携带自家域名Referer,判定合法。空白页粘贴链接、第三方网站引用,无对应来源,判定非法拦截。
三、为什么站内新开链接不拦截
在自己网站右键新标签打开,依然携带本站来源,属于合法请求。这是浏览器原生机制,无法通过OSS设置限制。
四、防盗链的定位边界
防盗链防外链、防裸链接、防爬虫盗用,但无法阻止站内用户正常保存图片,属于合理安全边界。
