【技术实现步骤摘要】
本专利技术的实施例一般涉及互联网,尤其涉及一种项目图片资源防盗方法及装置。
技术介绍
1、在当前网络环境下,时常发生图片资源被盗用的情况。网站项目中的图片具有商用性质属于公司财产,这样的行为会造成公司财产损失同时随意使用它公司图片也会对该公司名誉上造成损伤。
2、常见的图片盗取手段有两种:一是通过去掉meta标签中的referrer属性,秘方浏览器直接访问机制,实现绕开防盗连拦截从而获取资源。二是在源公司网站进行资源下载到本地,再从本地上传到私有服务器上实现资源盗取。
3、现有的技术方案是使用防盗连技术,在服务器端配置图片资源请求是必须携带referer信息,并且referer信息必须与服务端设置的域名匹配,否则返回403错误。这种方案可以防止第一种图片盗取手段。但是无法仿制第二种图片盗取手段。
4、针对第二种图片盗取手段,已有的技术方案是使用图片水印技术,在图片资源上添加公司标识或版权信息,以此来提醒或金高图片资源的归属和使用范围,但会影响图片资源的美观和清晰度。
5、这些问题的产生原因是现有的技术方案都只针对一种图片盗取手段,没有考虑到多种情况的综合防护,而且都有一定的局限性和缺陷,不能完全保证图片资源的安全和完整。因此,需要一个能够有效地防止图片资源被盗用或者滥用的技术方案,并且要求该方案能够适应不同类型和规模的网站项目,不影响用户体验和网站性能。
技术实现思路
1、为解决以上问题,本专利技术通过在代码阶段使用图片预览代替图片下
2、同时在白名单模块中设置一个动态更新的机制,根据网站项目的实际需求和用户访问情况,定期更新白名单域名列表,以确保在页面可以被正常用户所访问且能满足防盗链的需要,形成一个逻辑闭环且可用的技术方案。
3、所述的动态更新的机制,在白名单模块中使用一个定时任务,比如crontab或者systemd,来定期执行一个脚本,该脚本可以从数据库或者其他数据源中获取最新的域名列表,并将其写入到nginx的配置文件中,然后重载nginx服务,使其生效。这样,可以根据业务逻辑和数据变化,动态地调整白名单域名列表,而不需要手动修改配置文件和重启服务。
4、根据本专利技术的实施例,提供了一种项目图片资源防盗的方法及装置。
5、在本专利技术的第一方面,提供了一种项目图片资源防盗的方法。该方法包括:
6、s01:页面中创建一个绘制容器,并设置容器的宽和高属性,用于定义绘制出来的图形的展示大小;
7、s02:获取绘制容器的标签节点,并使用对应js库的构造函数创建一个绘图上下文对象;
8、s03:获取图片引用后使用构造函数将引用图片地址转换为图片对象,使用对应三方库的图形绘制方法传入刚生成的图片对象并完成图片绘制;
9、s04:在nginx配置文件中使用location指令匹配图片资源路径,使用valid_referers指令设置允许访问图片资源的域名列表,使用if指令判断请求头中是否存在referer信息,如果不存在,则返回false;如果存在,则与白名单模块中的域名列表进行比对,如果匹配,则返回true;如果不匹配,则返回false;并使用return指令返回相应的状态码。
10、进一步地,s02中所述的标签节点通过标签上的id名或标签名获取。
11、进一步地,s03中所述的图片引用通过调用接口或数据请求的方式获取。
12、进一步地,s03中所述的图片对象的信息包括:宽度、高度、替代文本、地址、是否已经完全加载。
13、进一步地,s03中所述的图片绘制依据所述图片对象的坐标信息完成。
14、在本专利技术的第二方面,提供了一种项目图片资源防盗的装置。该装置包括:
15、容器创建模块:用于页面中创建一个绘制容器,并设置容器的宽和高属性,用于定义绘制出来的图形的展示大小;
16、对象创建模块:用于获取绘制容器的标签节点,并使用对应js库的构造函数创建一个绘图上下文对象;
17、绘制完成模块:用于获取图片引用后使用构造函数将引用图片地址转换为图片对象,使用对应三方库的图形绘制方法传入刚生成的图片对象并完成图片绘制;
18、路径匹配模块:用于在nginx配置文件中使用location指令匹配图片资源路径,使用valid_referers指令设置允许访问图片资源的域名列表,使用if指令判断请求头中是否存在referer信息,如果不存在,则返回false;如果存在,则与白名单模块中的域名列表进行比对,如果匹配,则返回true;如果不匹配,则返回false;并使用return指令返回相应的状态码。
19、进一步地,对象创建模块中所述的标签节点通过标签上的id名或标签名获取。
20、进一步地,绘制完成模块中所述的图片引用通过调用接口或数据请求的方式获取。
21、进一步地,绘制完成模块中所述的图片对象的信息包括:宽度、高度、替代文本、地址、是否已经完全加载。
22、进一步地,绘制完成模块中所述的图片绘制依据所述图片对象的坐标信息完成。
23、以上提及英文缩写释义:
24、nginx:一个高性能的http和反向代理web服务器,同时也提供了imap/pop3/smtp服务
25、location:一个nginx的配置指令,用于定义一个或多个uri的匹配规则和处理方式
26、valid_referers:一个nginx的配置指令,用于指定哪些referer请求头字段的值是有效
27、referrer:一个http请求头字段,用于表示请求的来源网址。referrer字段可以帮助服务器了解用户是从哪个网站跳转过来的,以便进行统计、分析或个性化服务
28、return:一个nginx的配置指令,用于返回一个指定的http状态码和可选的文本或重定向的url
29、本专利技术通过在代码阶段使用图片预览代替图片下载,并在服务端层面通过nginx配置白名单,限制图片资源请求中必须携带referer并且访问域名为白名单域名,从而有效地阻止了图片资源被直接访问或下载到本地,限制了图片资源只能在指定的域名下显示,维护了图片资源的商用性质和公司的财产权益;同时本专利技术可以适应不同的网络环境和浏览器类型,不影响正常用户访问和体验,也不泄露用户的隐私和访问记录。
30、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本专利技术的实施例的关键或重要特征,亦非用于限本文档来自技高网...
【技术保护点】
1.一种项目图片资源防盗的方法,其特征在于,该方法包括:
2.根据权利要求1所述的一种项目图片资源防盗的方法,其特征在于,S02中所述的标签节点通过标签上的id名或标签名获取。
3.根据权利要求1所述的一种项目图片资源防盗的方法,其特征在于,S03中所述的图片引用通过调用接口或数据请求的方式获取。
4.根据权利要求1所述的一种项目图片资源防盗的方法,其特征在于,S03中所述的图片对象的信息包括:宽度、高度、替代文本、地址、是否已经完全加载。
5.根据权利要求4所述的一种项目图片资源防盗的方法,其特征在于,S03中所述的图片绘制依据所述图片对象的坐标信息完成。
6.一种项目图片资源防盗的装置,其特征在于,该装置包括:
7.根据权利要求6所述的一种项目图片资源防盗的装置,其特征在于,对象创建模块中所述的标签节点通过标签上的id名或标签名获取。
8.根据权利要求6所述的一种项目图片资源防盗的装置,其特征在于,绘制完成模块中所述的图片引用通过调用接口或数据请求的方式获取。
9.根据权利要求6所
10.根据权利要求9所述的一种项目图片资源防盗的装置,其特征在于,绘制完成模块中所述的图片绘制依据所述图片对象的坐标信息完成。
...【技术特征摘要】
1.一种项目图片资源防盗的方法,其特征在于,该方法包括:
2.根据权利要求1所述的一种项目图片资源防盗的方法,其特征在于,s02中所述的标签节点通过标签上的id名或标签名获取。
3.根据权利要求1所述的一种项目图片资源防盗的方法,其特征在于,s03中所述的图片引用通过调用接口或数据请求的方式获取。
4.根据权利要求1所述的一种项目图片资源防盗的方法,其特征在于,s03中所述的图片对象的信息包括:宽度、高度、替代文本、地址、是否已经完全加载。
5.根据权利要求4所述的一种项目图片资源防盗的方法,其特征在于,s03中所述的图片绘制依据所述图片对象的坐标信息完成。
6.一...
【专利技术属性】
技术研发人员:刘乔,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。