NodeJs 第十九章 防盗链

防盗链(Hotlinking) 指的是一种网站技术,用于阻止其他网站直接链接到自己的资源(如图片、音频、视频等),而是强制让访问者访问资源所在网站。防盗链的目的是保护资源的安全性和减少带宽消耗。

防盗链可以通过设置服务器的HTTP头部信息来实现。服务器可以检查请求来源的HTTP头部中的Referrer字段,如果该字段为空或与自己的域名不匹配,服务器可以拒绝提供资源。

防盗链有助于防止其他网站未经许可使用自己的资源,从而保护了原始网站的权益。同时,防盗链还可以减少带宽消耗,因为资源只能通过原始网站访问,而不是被其他网站直接链接。

简单示例

const express = require('express');
const app = express();

// 定义允许访问的域名列表
const allowedDomains = ['www.example.com', 'www.example.org'];

// 获取域名
const getDomain = (url) => {
  const matches = url.match(/^https?:\/\/([^/?#]+)(?:[/?#]|$)/i);
  return matches && matches[1];
};

// 防盗链中间件
const antiLeechMiddleware = (req, res, next) => {
  const referer = req.headers.referer;
  if (!referer || !allowedDomains.includes(getDomain(referer))) {
    // 如果Referer为空或不在允许的域名列表中,则返回错误响应
    res.status(403).send('Forbidden');
  } else {
    // 合法访问,继续处理请求
    next();
  }
};

// 使用防盗链中间件
app.use(antiLeechMiddleware);

// 需要防盗链的路由
app.get('/protected', (req, res) => {
  res.send('Protected content');
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server started on port 3000');
});

你可能感兴趣的:(node,node,javascript,前端,开发语言)