1、反盗链的原理 就是使用Request Headers中的Referer信息,它会告诉服务器我是从哪里请求过来的。因此,服务端就可以根据这个参数信息,进行反盗链。 破解方法: 1)a标签的话,可以加上rel="noreferrer",这个是h5一个属性,存在兼容性问题 2)https://gith ...
分类:
其他好文 时间:
2017-06-01 14:44:59
阅读次数:
248
fsockopen 是一个非常强大的函数,支持socket编程,可以使用fsockopen实现邮件发送等socket程序等等,使用fcockopen需要自己手动拼接出header部分。具体可以参考官方文档: http://cn2.php.net/fsockopen/。 fsockopen — Ope ...
分类:
Web程序 时间:
2017-06-01 10:34:31
阅读次数:
215
import requests import http.cookiejar as cookielib import re import time import os.path from PIL import Image # 构造 Request headers headers = { "Host":... ...
分类:
其他好文 时间:
2017-06-01 10:29:46
阅读次数:
235
分析网站 首先来到目标数据的网页 http://www.weather.com.cn/weather40d/101280701.shtml 中国天气网 中国天气网 我们可以看到,我们需要的天气数据都是放在图表上的,在切换月份的时候,发现只有部分页面刷新了,就是天气数据的那块,而URL没有变化。 这是 ...
分类:
编程语言 时间:
2017-06-01 00:22:15
阅读次数:
312
什么是防盗链:简单地说,就是某些不法网站未经许可,通过在其自身网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,使得被盗链的那一端消耗带宽资源 (1) 根据 HTTP referer 实现防盗链:referer 是 HTTP 的一个首部字段,用于指明用户请求的 URL 是从哪个 ...
分类:
其他好文 时间:
2017-05-31 18:51:00
阅读次数:
107
在我最开始接触JavaEE时,我工作的第一个内容就是解决项目中存在的CSRF漏洞,当时的解决方法是在Referer添加token的方法。我对CSRF攻击的主要认知和解决的大部分思路都来自于这篇文章。 该篇文章引用来自:https://www.ibm.com/developerworks/cn/web ...
分类:
其他好文 时间:
2017-05-31 17:32:57
阅读次数:
246
对PHP文件来说 Php能够有 html css javascript php脚本 flash它的不同部分是在不同的地方运行的(server和client) http协议 1. http协议是建立在 tcp/ip协议基础上 2. 我们的web开发数据的传输都是依赖于http协议 3. http协议全 ...
分类:
其他好文 时间:
2017-05-30 18:09:31
阅读次数:
206
1 Method POST 2 URL https://vjudge.net/user/login 3 Proto HTTP/1.1 4 ProtoMajor 1 5 ProtoMinor 1 6 Header map[Referer:[http://127.0.0.1:8002/] Accept- ...
分类:
其他好文 时间:
2017-05-28 09:58:54
阅读次数:
662
pbl.json【模拟后台json数据】: [ { "id": "511895", "title": "Smashicons: 300 Free Icons | GraphicBurger", "referer": "http://graphicburger.com/smashicons-300-f ...
分类:
Web程序 时间:
2017-05-26 20:40:54
阅读次数:
453
X-Forwarded-For 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: 红色部分就是为了记录代理过程做的配置,在http header中添加代理的信息,我们可以把X-Forwarded-For当成http扩展头,其格式一般为: X-Forward ...
分类:
Web程序 时间:
2017-05-23 14:29:15
阅读次数:
5768
