如何绕过图片防盗链,在自己网站引用别人网站的图片?

其实,代码很简单,应该只要入门了就做得出来。所以前高手关闭本文章,谢谢!


1 防盗的原理是什么?

当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。

referer是干啥用的呢?

它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。

说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢?

三种情况下允许引用图片:

  1. 本网站。
  2. 无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)
  3. 授权的网址。

2 我们该如何绕过防盗链

上面讲述了3种可以拿到图片的方法,方法1和3能实现吗?肯定不行,所以我们只能从方法2入手了。

要抹掉请求header中的信息,客户端(浏览器中的网页)是不行的,只能从服务端下手了。

大致思路如下:

如何绕过图片防盗链,在自己网站引用别人网站的图片?

接下来,我们要做的就是做好中转工作:

  1. 先得有一台服务器(空间、虚拟主机都行)。
  2. 选择你熟悉的语言(php nodeJs java python均可)。
  3. 开始写代码。
  4. 放入前端页面中,使用。

3 开始编写代码

开篇就说啦,代码非常简单,所以不要有心理压力。我以PHP为例(这两年一直在玩nodejs,php放一边快凉了,昨天要处理一些复杂图片,发现这方面还是PHP顺手一点)。

A 先定义一个页面抓取函数。有了它,可以get和post网页,当然等会抓图片要用到它。我在原来的基础上优化了一下:

<?php
function urlOpen($url, $data = null, $ua = 'MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1')
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_USERAGENT, $ua);
    if ($data) {
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $content = curl_exec($ch);
    curl_close($ch);
    return $content;
}
?>

这样的话,有data提交,就自动post,没data提交就get。

这个函数写好后,先放php文件的最后,等会直接调用它就行了。

B 写主要部分,处理一些错误的情况。

<?php
header("Content-Type:image/png");//设置本文档将出输出的格式为png图片
$string = $_SERVER["QUERY_STRING"]; //为什么要这样,而不用$_GET呢?因为可能图片地址中有&,那样就会被分割为多个参数,就会出错了。
/*换一张空白图片,如果遇到错误,需要用上*/
$im = imagecreate(600, 300);
$black = imagecolorallocate($im, 100, 100, 100); //图片背景
$white = imagecolorallocate($im, 255, 255, 255);
/*获取图片的真实地址*/
$url = strstr($string, "http");
if (!$url) {
    imagettftext($im, 18, 0, 200, 100, $white, "./fonts/hwxh.ttf", "Error 001");
    imagettftext($im, 14, 0, 150, 150, $white, "./fonts/hwxh.ttf", "请在参数中输入图片的绝对地址。");
    imagepng($im);
    exit();
}
@$imgString = urlOpen($url);
if ($imgString == "") {
    imagettftext($im, 18, 0, 200, 100, $white, "./fonts/hwxh.ttf", "Error 002");
    imagettftext($im, 14, 0, 70, 150, $white, "./fonts/hwxh.ttf", "加载远程图片失败,请确认图片的地址能正常访问。");
    imagepng($im);
    exit();
}
?>

上面一部分主要是对引用图片时出现错误的情况的处理,一个是没有告诉服务器图片的真实URL,另一个是图片的真实地址无法访问。出现这两种情况,就用图片的方式输出错误提示。

./fonts/hwxh.ttf 这是字体,放在相对路径下的对应位置,也可以不用这个,直接去系统字体里面复制字体的名称也可以。

C 做了那么多准备工作,正事这才开始,开始抓图片并输出:

<?php
/*如果没有错误*/
$im = imagecreatefromstring($imgString);//上面已经把图片的内容拿到了,直接用它生成一张图片
$white = imagecolorallocate($im, 255, 255, 255);
/*加上水印*/
//imagettftext($im, 12, 0, 20, 20, $white, "./fonts/hwxh.ttf", "水印的文字1");
imagepng($im);
?>

好无语了,前面一堆东西那么多,真正的东西就3行??

是的,你没看错,就这么点。当然,你可以给图片加上水印什么的,让它更有特色。


4 最终代码

最后整理后,代码如下:

<?php
header("Content-Type:image/png");//设置本文档将出输出的格式为png图片
$string = $_SERVER["QUERY_STRING"]; //为什么要这样,而不用$_GET呢?因为可能图片地址中有&,那样就会被分割为多个参数,就会出错了。
/*换一张空白图片,如果遇到错误,需要用上*/
$im = imagecreate(600, 300);
$black = imagecolorallocate($im, 100, 100, 100); //图片背景
$white = imagecolorallocate($im, 255, 255, 255);
/*获取图片的真实地址*/
$url = strstr($string, "http");
if (!$url) {
    imagettftext($im, 18, 0, 200, 100, $white, "./fonts/hwxh.ttf", "Error 001");
    imagettftext($im, 14, 0, 150, 150, $white, "./fonts/hwxh.ttf", "请在参数中输入图片的绝对地址。");
    imagepng($im);
    exit();
}
@$imgString = urlOpen($url);
if ($imgString == "") {
    imagettftext($im, 18, 0, 200, 100, $white, "./fonts/hwxh.ttf", "Error 002");
    imagettftext($im, 14, 0, 70, 150, $white, "./fonts/hwxh.ttf", "加载远程图片失败,请确认图片的地址能正常访问。");
    imagepng($im);
    exit();
}
/*如果没有错误*/
$im = imagecreatefromstring($imgString);//上面已经把图片的内容拿到了,直接用它生成一张图片
$white = imagecolorallocate($im, 255, 255, 255);
/*加上水印*/
//imagettftext($im, 12, 0, 20, 20, $white, "./fonts/hwxh.ttf", "水印的文字1");
imagepng($im);

/*通用远程GET POST函数*/
function urlOpen($url, $data = null, $ua = 'MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1')
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_USERAGENT, $ua);
    if ($data) {
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    }
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $content = curl_exec($ch);
    curl_close($ch);
    return $content;
}
?>

5 最后检测

我在本地localhost中,成功中转了pixabay上的图片(这网站有防盗链的)。

如何绕过图片防盗链,在自己网站引用别人网站的图片?


6 一些提示

用自己的服务器做中转,如果目标图片太大,那么小水管的服务器肯定是吃不消的,pixabay这种最大尺寸有照片有几M甚至几十M,可以加载速度会很慢很慢,所以可以把php的执行时间设置长一点。

同时,如果服务器带宽很小,建议不要把自己的接口开放给别人用,免费影响自己网站。


7 源码共享

44886/imgBridge

就上面这地址,php版的已经更新,nodejs版的不想更了,自己按照这个思路弄吧。

之前在github上有朋友提到gif不能动,这个暂时我还没弄,但gif要一帧一帧提取出来弄,所以就不这么简单了,等哪天空了再更新一下代码。


站长点评!

看到这里的小伙伴,可以把上面的都忽略掉了,反正忆余函没有搞懂╮(╯▽╰)╭

我研究了一下,直接将代码:

<meta name="referrer" content="never">

放到网页头部,也就是“header.php”里面的<mate>标签中。

这样就可以解决99%的防盗链!

我试过了小刀娱乐网、微信图片、筑梦博客等经常会接触到的而且还有防盗链的站点!

但是比如:微博、以及那些图片需要“科学上网”才能显示的就不行

2024年5月16日14:09:11

好了,今天就到这里了!


刚刚试了一下上面的源码,非常好用,可以调用微博的图片显示,但是论简单还是添加代码比较好

2024年5月16日14:26:41

这次就真的没有了。溜了溜了!

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

欢迎进入官方群聊(关注最新消息)

QQ群698305982 点击进入  


登录即可开启个人书签等新功能! 点击登录

如果网站对您有帮助的话,希望您能把快导航网分享给身边朋友,感激不尽!


(登录后有效期内不再显示)

点击下方关闭此窗口