本帖最后由 堡塔运维小林 于 2023-5-19 12:28 编辑
您好,您把允许空HTTP_REFERER请求,关闭了再试试效果,防盗链的允许空 HTTP_REFERER 请求,是指在防盗链设置中,允许用户在没有 HTTP_REFERER 请求头的情况下访问图片资源。一般来说,浏览器在发送 HTTP 请求时,会包含一个 HTTP_REFERER 请求头,用于指示当前请求的来源地址。防盗链设置可以通过检查 HTTP_REFERER 请求头来判断是否允许访问当前资源,从而实现防盗链的功能。但是有些浏览器或代理服务器可能会禁用 HTTP_REFERER 请求头,从而导致无法访问被防盗链保护的资源。为了解决这个问题,防盗链设置可以允许空 HTTP_REFERER 请求,即在没有 HTTP_REFERER 请求头的情况下仍然允许访问资源。
允许空 HTTP_REFERER 请求会降低防盗链的安全性,因为攻击者可以通过直接访问资源的 URL 来绕过防盗链设置
现在直接复制您的图片的链接地址是不能访问您的图片的,也就是说防盗链设置是生效的
|