当前位置：Gxlcms > JavaScript > 部分网站允许空白referer的防盗链图片的js破解代码

部分网站允许空白referer的防盗链图片的js破解代码

时间：2021-07-01 10:21:17 帮助过：18人阅读

Javascript源码：
代码如下:


function showImg( url ) { 
var imgid = Math.random(), 
frameid = 'frameimg' + imgid; 
window['img'+imgid] = '<img id="img" src=\''+url+'?kilobug\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>'; 
document.write('<iframe id="'+frameid+'" src="javascript:parent[\'img'+imgid+'\'];" frameBorder="0" scrolling="no" width="100%"></iframe>'); 
} 
 
调用方法： 
 代码如下:
showImg('图片地址'); 
 
完整演示代码: 
 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
<script type="text/javascript"> 
function showImg( url ) { 
var frameid = 'frameimg' + Math.random(); 
window.img = '<img id="img" src=\''+url+'?'+Math.random()+'\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>'; 
document.write('<iframe id="'+frameid+'" src="https://img.gxlcms.com/javascript:parent.img;" frameBorder="0" scrolling="no" width="100%"></iframe>'); 
} 
</script> 
<h1>直接盗链：</h1><br> 
<img src="https://img.gxlcms.com//Uploads-s/new/2019-09-17-201917/thumb.jpg" /><br> 
<h1>js破解盗链：</h1><br> 
<script type="text/javascript">showImg('https://img.gxlcms.com//Uploads-s/new/2019-09-17-201917/thumb.jpg');</script><br> 

  [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行] 

兼容性：已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63 

防御方法： 
1、不允许referer为空（不建议，因在某些开启隐私模式的浏览器中，或https页面引用下，referer是空的）; 
2、地址变更（lighttpd的是根据有效时间，nginx的根据是md5); 
3、登录校验（如必须登录网站帐号后才能访问）；

部分网站允许空白referer的防盗链图片的js破解代码

人气教程排行