如何检查图片(动态生成)托管在我的服务器上加载的是什么URL?
如何检查图片(动态生成)托管在我的服务器上加载的是什么URL?
提问于 2013-04-15 12:04:26
我的服务器生成了一个动态图像(http://myserver.com/image/71286cdef.png),并由其他网站上传。此html被嵌入到其他服务器(比如http://www.othersite.com/787878.html)的页面中
<img src='http://myserver.com/image/71286cdef.png'/>如何在我的服务器中检测url (http://www.othersite.com/787878.html)加载图像
http://myserver.com/image/71286cdef.png回答 1
Stack Overflow用户
发布于 2013-04-15 12:13:21
非特定于Ruby :通常情况下,浏览器会将"referer"标头与所有请求一起发送到原始页面上的资源。因此,在生成图像的代码中,您可以检查该标头。
您还可以配置您的服务器来记录referrer标题和其他标准属性(IP,Url,查询参数),如果您需要它只是为了以后的分析。
注意:此标题可能丢失或伪造-没有真正可靠的方法来确认谁请求了该图像。(可能是带有客户端证书的SSL的简称)。
可能来自Dealing With Ruby Vulnerabilities: Check HTTP Referrers的Ruby代码
if (
( request.headers['referer'].nil? ) or
( (request.headers['referer'] =~ %r[^http://#{request.host_with_port}/]).nil? )
)
flash[:notice] = "Incorrect Referer header"
redirect_to :action => 'index'
end页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/16007482
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号