场景复现

之前没用过gitee，火速去建了一个账号试验一下。

我在我的gitee中上传一张图片,在gitee本站外面显示是失常的。

右键复制这张图片的地址，放到一个第三方的在线编辑器中，发现图片变成gitee的logo了

什么是防盗链

防盗链不是避免一根链条，正确的进展应该是防·盗链——避免其余网站盗用我的链接。

我把图片上传到gitee的服务器，失去了图片的链接，而后拿着这个链接在第三方编辑器中应用，这就是在“盗用”——因为这张图片占用了gitee的服务器资源，却为第三方编辑器工作，gitee得不到益处，还得多花钱。

如何实现防盗链

要实现防盗链，就须要晓得图片的申请是从哪里收回的。能够实现这一性能的有申请头中的origin和referer。origin只有在XHR申请中才会带上，所以图片资源只能借助referer。其实gitee也的确是这么做的。

通过判断申请的referer，如果申请起源不是本站就返回302，重定向到gitee的logo上，最初在第三方网站援用存在gitee的资源就全变成它的logo了。

能够在开发者工具中看到第三方网站申请gitee图片的流程：

首先申请失常的图片，然而没有返回200，而是302重定向，其中响应头中的location就是要重定向去向的地址；
接着浏览器会主动申请这个location，并用这个返回后果代替第一次申请的返回内容；

最初，咱们的图片在第三方网站就变成gitee的logo了。

如何破解防盗链

想让gitee不晓得我在盗用，就不能让他发现申请的起源是第三方，只有把referer藏起来就好，能够在终端尝试这段代码：

curl 'https://images.gitee.com/uploads/images/2022/0326/155444_dc9923a4_10659337.jpeg' \ -o noReferer.jpg

这段代码的意思是申请这张jpg图片资源，把返回后果以noReferer.jpg这个名称保留在当前目录下，并且没有带上referer，测试后果是图片失常保留下来了。

就像加上了gitee本站的referer一样能够失常申请：

curl 'https://images.gitee.com/uploads/images/2022/0326/155444_dc9923a4_10659337.jpeg' \ -H 'referer: https://gitee.com' \ -o fromGitee.jpg

而在第三方网站申请的成果就像这段代码

curl 'https://images.gitee.com/uploads/images/2022/0326/155444_dc9923a4_10659337.jpeg' \  -H 'referer: https://editor.mdnice.com/' \  -o otherReferer.png

带上了第三方网站的标识https://editor.mdnice.com最终无奈失常下载。

gitee做的不够欠缺吗

测试完下面的三段代码，不晓得你会不会纳闷，gitee为什么不把“申请起源不能是第三方网站”的策略改成“申请起源必须是本站点”呢？换句话说，管制referer不能为空，只有是空就重定向。

因为在浏览器的地址栏中间接输出这个图片的url，而后回车，发动的申请是没有referer字段的，在这种场景下如果还是返回gitee的logo，就显得不太正当了。

图片的url：https://images.gitee.com/uplo...

图片看不到了，当初怎么办

如果你的集体搭建的博客外面用了很多存在gitee的图片，你能够在html的head局部加上这样一行

<meta name="referrer" content="no-referrer" />

或者

<img referrer="no-referrer|origin|unsafe-url" src="{item.src}"/>

来阻止申请因带上站点起源而被重定向成gitee的logo。

如果你是博客的访问者，能够借助一个chrome小插件ModHeader，把referer给“擦掉”

这样第三方站点就能够失常拜访啦～

结语

下面提到的解决形式只是开个玩笑，长期复原应用能够。但还是要缓缓把图片迁徙到本人的服务器才最牢靠。

如果感觉这篇文章对你有帮忙，给我点个赞呗～这对我很重要

点个在看更好！