作为小站来说很多人会选中使用大站图片,但大站都有防盗设置,通常我们可以在网页头部加上<meta name="referrer" content="no-referrer" />解决验证来源的防盗图,但不建议使用这种方法,因为这种方法会造成使用referrer信息的一切功能全部失效,比如回上一页api,百度访问量统计,广告访问统计等等...
当然还有其他解决方法,单独为图片设置属性
1.<img src="图片地址" referrerpolicy='no-referrer/>
referrerpolicy属性详解:
no-referrer
访问来源信息不随着请求一起发送
no-referrer-when-downgrade (默认值)
在同等安全级别的情况下,会发送引用页面的地址,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。
origin
发送文件的源作为引用地址。如 https://xxx.com/xxxx.html 会发送 https://xxx.com/
origin-when-cross-origin
同源的请求,会发送完整的URL作为引用地址,对于非同源请求则仅发送文件的源。
same-origin
对于同源的请求会发送引用地址,对于非同源请求则不发送引用地址
strict-origin
在同等安全级别的情况下,发送文件的源, 如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。
strict-origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址;在非同源但同等安全级别的情况下,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。
unsafe-url
无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。
2、a 标签
<a href='link' rel='noreferrer'/>
rel属性详解:
noreferrer
不发送跳转页面来源
nofllow
告诉搜索引擎,不要将该链接计入权重
noopener
打开添加了 rel="noopener" 的链接,window.opener 会为 null
若 target="_blank" 没有和 rel="nofollow noopener noreferrer" 配合使用,会拿到当前页的 window 对象
让人还有通过代理等方法,但也消耗自身宽带,一般不会考虑
