管理资源吧首页>>>教程>>>编程>>>JavaScript教程>>>

部分网站允许空白referer的防盗链图片的js破解代码

　　Javascript源码：

　　

复制代码代码如下:

　　function showImg( url ) {

　　var imgid = Math.random(),

　　frameid = 'frameimg' + imgid;

　　window['img'+imgid] = '<img id="img" src=\''+url+'?kilobug\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>';

　　document.write('<iframe id="'+frameid+'" src="javascript:parent[\'img'+imgid+'\'];" frameBorder="0" scrolling="no" width="100%"></iframe>');

　　}

　　调用方法：

　　

复制代码代码如下:

　　showImg('图片地址');

　　完整演示代码:

　　

<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
<img src="/_New/_cj/myeditor/sysimage/space.gif" class="ewebeditor__script" _ewebeditor_fake_tag="script" _ewebeditor_fake_value="%3Cscript%20type%3D%22text%2Fjavascript%22%3E%20%0D%0Afunction%20showImg(%20url%20)%20%7B%20%0D%0Avar%20frameid%20%3D%20'frameimg'%20%2B%20Math.random()%3B%20%0D%0Awindow.img%20%3D%20'%3Cimg%20id%3D%22img%22%20src%3D%5C''%2Burl%2B'%3F'%2BMath.random()%2B'%5C'%20%2F%3E%3Cscript%3Ewindow.onload%20%3D%20function()%20%7B%20parent.document.getElementById(%5C''%2Bframeid%2B'%5C').height%20%3D%20document.getElementById(%5C'img%5C').height%2B%5C'px%5C'%3B%20%7D%3C'%2B'%2Fscript%3E'%3B%20%0D%0Adocument.write('%3Ciframe%20id%3D%22'%2Bframeid%2B'%22%20src%3D%22javascript%3Aparent.img%3B%22%20frameBorder%3D%220%22%20scrolling%3D%22no%22%20width%3D%22100%25%22%3E%3C%2Fiframe%3E')%3B%20%0D%0A%7D%20%0D%0A%3C%2Fscript%3E"> 
<h1>直接盗链：</h1><br> 
<img src="http://image-7.verycd.com/5f95d1b249b411d069ecdb2c7a370e3c160890(600x)/thumb.jpg" _ewebeditor_ta_src="http%3A%2F%2Fimage-7.verycd.com%2F5f95d1b249b411d069ecdb2c7a370e3c160890(600x)%2Fthumb.jpg" /><br> 
<h1>js破解盗链：</h1><br> 
<div id="hotlinking"><img src="/_New/_cj/myeditor/sysimage/space.gif" class="ewebeditor__script" _ewebeditor_fake_tag="script" _ewebeditor_fake_value="%3Cscript%20type%3D%22text%2Fjavascript%22%3EshowImg('http%3A%2F%2Fimage-7.verycd.com%2F5f95d1b249b411d069ecdb2c7a370e3c160890(600x)%2Fthumb.jpg')%3B%3C%2Fscript%3E"></div><br>

　　 [Ctrl+A 全选注:如需引入外部Js需刷新才能执行]

　　兼容性：已测试IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63

　　防御方法：

　　1、不允许referer为空（不建议，因在某些开启隐私模式的浏览器中，或https页面引用下，referer是空的）;

　　2、地址变更（lighttpd的是根据有效时间，nginx的根据是md5);

　　3、登录校验（如必须登录网站帐号后才能访问）；

教程首页更多教程