关于防盗链
目前大部分网站采用的是判断referrer是否是当前域名或指定白名单域名下的url。而没有referrer的请求都会放行。
referrer策略普及后,单从referrer判断防盗链的方法会失效,所以需要考虑其他的技术手段实现防盗链机制。
https://blog.lyz810.com/article/2016/08/referrer-policy-and-anti-leech/
referrer就是来路的意思
<meta name="referrer" content="always">
有四个参数:
never
always
origin
default
简单说就是,有两个页面,A页面和B页面,A页面有一个链接链接到了B页面,
A页面:
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="referrer" content="always">
<title>a</title>
</head>
<body>
<a href="b.html">b</a>
</body>
</html>
B页面:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>b</title>
</head>
<body>
<script>
console.log(document.referrer);
</script>
</body>
</html>
当A页面<meta name="referrer" content="always">的值为always的时候,B页面能取得他是从哪个页面来的。
当A页面<meta name="referrer" content="never">的值为never的时候,B页面就没办法取得他是从哪个页面来的。
详细你可以搜"http referrer"
