概述
Javascript源码:
复制代码 代码如下:
function showImg( url ) {
var imgid = Math.random(),
frameid = 'frameimg' + imgid;
window['img'+imgid] = '<img id="img" src=''+url+'?kilobug' /><script>window.onload = function() { parent.document.getElementById(''+frameid+'').height = document.getElementById('img').height+'px'; }<'+'/script>';
document.write('<iframe id="'+frameid+'" src="javascript:parent['img'+imgid+''];" frameBorder="0" scrolling="no" width="100%"></iframe>');
}
调用方法:
复制代码 代码如下:
showImg('图片地址');
完整演示代码:
[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
兼容性:已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63
防御方法:
1、不允许referer为空(不建议,因在某些开启隐私模式的浏览器中,或https页面引用下,referer是空的);
2、地址变更(lighttpd的是根据有效时间,nginx的根据是md5);
3、登录校验(如必须登录网站帐号后才能访问);
最后
以上就是调皮篮球为你收集整理的部分网站允许空白referer的防盗链图片的js破解代码的全部内容,希望文章能够帮你解决部分网站允许空白referer的防盗链图片的js破解代码所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复