技巧 ++ | 巧妙绕过 Referer 限制
·582 words·2 mins
Table of Contents
本文代码实现以图片为例
Referer 限制,老生常谈了,也就是防盗链
对于如何绕过这个东西,目前最好的方式估计是写一个 API 代替请求,毕竟 Service Worker 不能修改 Referer,浏览器也限制了 JavaScript 对 Referer 进行修改,所以我们可以用一个 API 代替请求
确定实现目标 #
- 接受请求参数
- 提取请求参数中的 url 和所需要的 referer
- 对 url 进行请求
- 将请求后的内容返回前端
实现 #
我们首先造出一个简单的事件处理程序
import https from 'https';
export default async function handler(request, response) {
const { fetch: fetchUrl } = request.query;
response.setHeader('Content-Type', 'text/plain');
response.send(fetchUrl);
response.statusCode = 200;
}
我们将 fetchUrl 传入 b,请求查看,已经给我们返回了我们所请求的值(b),那么接下来请求这个值,然后返回请求的结果
将代码稍作更改
try {
https.get(fetchUrl);
response.setHeader("Content-Type", "application/json");
response.json({ status: "ojbk" });
} catch (error) {
response.setHeader("Content-Type", "application/json");
response.json({ error: error.message });
response.statusCode = 500;
}
查看请求,返回了 { status: "ojbk"}
接着我们让它返回请求的数据
try {
const responseData = await new Promise((resolve, reject) => {
https
.get(fetchUrl, (res) => {
let data = "";
res.on("data", (chunk) => {
data += chunk;
});
res.on("end", () => {
resolve(data);
});
})
.on("error", (error) => {
reject(error);
});
});
response.setHeader("Content-Type", "application/json");
response.send(responseData);
} catch (error) {
response.setHeader("Content-Type", "application/json");
response.json({ error: error.message });
response.statusCode = 500;
}
请求一个网页,可以发现已经返回了网页的文本内容,然后我们加上 referer 设定
把请求改成这样就行
const options = {
headers: {
"Referer": "https://blog.hesiy.cn/"
}
}
https.get(fetchUrl, options, (res) => {
...
})
然后我们请求一张图片看看吧
返回了一堆乱码就算成功了
接着我们针对图片进行一下优化
import https from 'https';
export default async function handler(request, response) {
const { fetch: imageUrl } = request.query;
if (!imageUrl) {
return response.status(400).json({ error: 'No image URL provided' });
}
const options = {
headers: {
'Referer': 'https://blog.hesiy.cn'
}
};
try {
https.get(imageUrl, options, (res) => {
if (!res.statusCode || res.statusCode < 200 || res.statusCode >= 300) {
return response.status(res.statusCode).json({ msg: '你请求个屁' });
}
response.setHeader('Content-Type', res.headers['content-type']);
res.pipe(response);
}).on('error', (error) => {
response.status(500).json({ error: error.message });
});
} catch (error) {
response.status(500).json({ error: error.message });
}
}
请求一张图片,可以发现图片被渐进式载入了
好了,收工~ :smiling_face_color: