关于近期新浪图床防盗链开启的解决方法
这两天貌似渣浪图床大规模开启了防盗链测试,点进图片可能提示403错误,和当年imgur的如出一辙,顺手给大家介绍一下解决方法首先下一个叫referer control的插件,然后如图设置
以防图看不到说一下:
site filter里填:sinaimg.cn
右侧的选项选择to/from/block,其他的不选择就行
是不错,但从接收方解决效率太低了,又没办法由发图者来处理,所以……从上次原图模式也不能保留透明图层开始,新浪图床的实用性就已经大幅下降了。 pgain2004 发表于 2019-4-25 23:57
是不错,但从接收方解决效率太低了,又没办法由发图者来处理,所以……从上次原图模式也不能保留透明图层开 ...
但是对于论坛用户来说每一个添加图片前面加一句<img src="" referrerPolicy="no-referrer">更麻烦啊……所以只能先提供这个临时方案了 还是把图搬回自己服务器好了
用typecho博客的朋友这里推荐一下友人c的脚本,挺方便的https://www.ihewro.com/archives/935/
—— 來自 SHARP 701SH, Android 8.0.0上的 S1Next-鵝版 v2.1.2 本帖最后由 smishe 于 2019-4-26 14:33 编辑
是时候推广uMatrix了。
虽然偶尔会遇到错杀的(比如屑站),需要花半分钟调试,但总的来说还是大大提高了生产力
还是禁外链了 原来403是因为终于开始禁外链了吗… 是从新图开始防盗链还是旧图也有了? Jet.Black 发表于 2019-4-26 15:49
是从新图开始防盗链还是旧图也有了?
旧图也有。
—— 來自 OnePlus ONEPLUS A6000, Android 9上的 S1Next-鵝版 v2.1.2 用微博的理由又少了一个 以前很多帖子用的都是微博图,这下旧图帖完了 看了下自己的帖子,果然图片都挂了
回家重新编辑
我是早不用大眼图床了,但imgur前阵子又被墙,啧 删除https的s换成http test
图1
https://wx3.sinaimg.cn/mw690/005A9yjgly1g2eouen1m8j30c80b33ys.jpg
图2
http://wx3.sinaimg.cn/large/005A9yjgly1g2eouen1m8j30c80b33ys.jpg
两张图能看见哪张? hgcg-w 发表于 2019-4-26 19:01
test
图1
2 hgcg-w 发表于 2019-4-26 19:01
test
图1
都能看见
—— 来自 samsung SM-G9500, Android 9上的 S1Next-鹅版 v2.1.2 我连微博缩略图都看不到 一直用HeaderEditor + https://github.com/dupontjoy/customization/tree/master/Rules/HeaderEditor 规则 这样不靠谱啊
要是过几天不加s的也屏蔽咋办
以前没s的连接好像也刷不出
还是求推荐准备转移图床 smishe 发表于 2019-4-26 14:31
是时候推广uMatrix了。
虽然偶尔会遇到错杀的(比如屑站),需要花半分钟调试,但总的来说还是大大提高了生 ...
难道不是格杀勿论,全靠自己排除吗 TSST 发表于 2019-4-26 06:31
难道不是格杀勿论,全靠自己排除吗
这个还真是,默认屏蔽规则下百度统计的网页元素都给屏蔽了,贴吧都上不去 NagisaLoveMami 发表于 2019-4-26 20:44
国内有图床服务网站吗?感觉新浪的免费图床没了是个机遇
国内的流量费用贵上天,根本没法做,网盘都死光了
之前看到说电信和新浪关系紧密,所以当年的新浪视频和现在的微博图都比较大方,是这样吗? 同求靠谱便宜的收费图床 有哪国的流量费便宜吗? https://sm.ms/
凑合用吧 欧金金 发表于 2019-4-27 09:39
https://sm.ms/
凑合用吧
这个图床的图加载速度之前突然变得很慢,直到现在也是 ashunicorn 发表于 2019-4-27 01:29
这个还真是,默认屏蔽规则下百度统计的网页元素都给屏蔽了,贴吧都上不去 ...
UMatrix是这样的。。。
不过我在这贴里专指的UMatrix的伪造referer功能,全局开启后不用写任何规则,通杀所有防盗链。除非网站对自身利用的跨域资源的referer做出严格限制,否则不会出问题,目前只遇到Bilibili和Pixiv有问题;当然对策也很简单,在该网站上关掉referer伪装就行,UMatrix都是针对网站的对策,一般referer插件是针对图片链接的对策。 我已经把图转移到自己的 Bandwagon 上去了
懒得找图床方案搭建(主要是不想架数据库),就直接用 Syncthing 同步外加 Nginx 指过去,分配个二级域名过去并用 acme.sh 申请证书
还凑合,总比看不到图好 欧金金 发表于 2019-4-27 09:39
https://sm.ms/
凑合用吧
这个也慢的没法用了,先前S1一个图帖等待十分钟 smishe 发表于 2019-4-27 10:13
UMatrix是这样的。。。
不过我在这贴里专指的UMatrix的伪造referer功能,全局开启后不用写任何规 ...
奇怪,为什么我用了uMatrix的伪造referrer还是没用啊?
本帖最后由 smishe 于 2019-5-6 12:11 编辑
有点神奇 发表于 2019-5-6 09:24
奇怪,为什么我用了uMatrix的伪造referrer还是没用啊?
不对,你这个帖子里的图是http(没有s)链接,在no-referrer-when-downgrade政策下是不会产生referer的,理论上你不装任何插件扩展都能看到的该图。因为没有referer,所以正常情况下uMatrix对此图应该不起作用,你不应该能看到referer。
我这里是正常的,感觉你是用了什么强制修改referer的扩展,uMatrix又强行把referer改成泥潭链接了;或是你用了什么图片类扩展,让uMatrix认为该图来自泥潭域名了。禁用其他扩展排查冲突试试吧。
还有,127.0.0.1,你走的代理?
本帖最后由 有点神奇 于 2019-5-7 09:21 编辑
smishe 发表于 2019-5-6 11:18
不对,你这个帖子里的图是http(没有s)链接,在no-referrer-when-downgrade政策下是不会产生referer的, ...
我也无语了,我用无痕模式,只开了uMatrix,也是这个样子,也没找到chrome哪设置转https啊之前我是用的代理,我现在关了也一样:
我看了下,好像是chrome把混合内容自动升级了:
Mixed Content: The page at 'https://bbs.saraba1st.com/2b/thread-1827305-1-1.html' was loaded over HTTPS, but requested an insecure element 'http://wx3.sinaimg.cn/large/005A9yjgly1g2eouen1m8j30c80b33ys.jpg'. As part of an experiment this request was automatically upgraded to HTTPS, For more information see https://chromium.googlesource.com/chromium/src/+/master/docs/security/autoupgrade-mixed.md
页:
[1]
2