部分网站允许空白referer的防盗链图片的js破解代码_javascript技巧_
2014-08-24 00:15:35
[小 大]
已经帮助:人解决问题
复制代码 代码如下:
function showImg( url ) {
var imgid = Math.random(),
frameid = 'frameimg' + imgid;
window['img'+imgid] = '<img id="img" src=/''+url+'?kilobug/' /><script>window.onload = function() { parent.document.getElementById(/''+frameid+'/').height = document.getElementById(/'img/').height+/'px/'; }<'+'/script>';
document.write('<iframe id="'+frameid+'" src="javascript:parent[/'img'+imgid+'/'];" frameBorder="0" scrolling="no" width="100%"></iframe>');
}
调用方法:
复制代码 代码如下:
showImg('图片地址');
完整演示代码:
[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
兼容性:已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63
防御方法:
1、不允许referer为空(不建议,因在某些开启隐私模式的浏览器中,或https页面引用下,referer是空的);
2、地址变更(lighttpd的是根据有效时间,nginx的根据是md5);
3、登录校验(如必须登录网站帐号后才能访问);
(责任编辑:)
友情链接:联系人:QQ370158739