ashunicorn 发表于 2019-4-26 12:29

关于近期新浪图床防盗链开启的解决方法

这两天貌似渣浪图床大规模开启了防盗链测试,点进图片可能提示403错误,和当年imgur的如出一辙,顺手给大家介绍一下解决方法
首先下一个叫referer control的插件,然后如图设置

以防图看不到说一下:

site filter里填:sinaimg.cn
右侧的选项选择to/from/block,其他的不选择就行

pgain2004 发表于 2019-4-26 12:57

是不错,但从接收方解决效率太低了,又没办法由发图者来处理,所以……从上次原图模式也不能保留透明图层开始,新浪图床的实用性就已经大幅下降了。

ashunicorn 发表于 2019-4-26 12:59

pgain2004 发表于 2019-4-25 23:57
是不错,但从接收方解决效率太低了,又没办法由发图者来处理,所以……从上次原图模式也不能保留透明图层开 ...

但是对于论坛用户来说每一个添加图片前面加一句<img src="" referrerPolicy="no-referrer">更麻烦啊……所以只能先提供这个临时方案了

星月肥纪 发表于 2019-4-26 13:01

还是把图搬回自己服务器好了
用typecho博客的朋友这里推荐一下友人c的脚本,挺方便的https://www.ihewro.com/archives/935/

—— 來自 SHARP 701SH, Android 8.0.0上的 S1Next-鵝版 v2.1.2

smishe 发表于 2019-4-26 14:31

本帖最后由 smishe 于 2019-4-26 14:33 编辑

是时候推广uMatrix了。
虽然偶尔会遇到错杀的(比如屑站),需要花半分钟调试,但总的来说还是大大提高了生产力

TR4835 发表于 2019-4-26 14:42

还是禁外链了

偶滴小乔 发表于 2019-4-26 14:51

原来403是因为终于开始禁外链了吗…

Jet.Black 发表于 2019-4-26 15:49

是从新图开始防盗链还是旧图也有了?

wfhtony 发表于 2019-4-26 15:54

Jet.Black 发表于 2019-4-26 15:49
是从新图开始防盗链还是旧图也有了?

旧图也有。

—— 來自 OnePlus ONEPLUS A6000, Android 9上的 S1Next-鵝版 v2.1.2

manu88wh 发表于 2019-4-26 16:03

用微博的理由又少了一个

王境泽 发表于 2019-4-26 16:34

以前很多帖子用的都是微博图,这下旧图帖完了

发表于 2019-4-26 17:20

看了下自己的帖子,果然图片都挂了

回家重新编辑

序曲 发表于 2019-4-26 18:45

我是早不用大眼图床了,但imgur前阵子又被墙,啧

欧金金 发表于 2019-4-26 18:59

删除https的s换成http

hgcg-w 发表于 2019-4-26 19:01

test
图1
https://wx3.sinaimg.cn/mw690/005A9yjgly1g2eouen1m8j30c80b33ys.jpg

图2
http://wx3.sinaimg.cn/large/005A9yjgly1g2eouen1m8j30c80b33ys.jpg

两张图能看见哪张?

序曲 发表于 2019-4-26 19:02

hgcg-w 发表于 2019-4-26 19:01
test
图1



2

rayaxu 发表于 2019-4-26 19:04

hgcg-w 发表于 2019-4-26 19:01
test
图1


都能看见

—— 来自 samsung SM-G9500, Android 9上的 S1Next-鹅版 v2.1.2

萨基 发表于 2019-4-26 19:16

我连微博缩略图都看不到

mhss 发表于 2019-4-26 19:24

一直用HeaderEditor + https://github.com/dupontjoy/customization/tree/master/Rules/HeaderEditor 规则

天神十三煞 发表于 2019-4-26 19:28

这样不靠谱啊
要是过几天不加s的也屏蔽咋办
以前没s的连接好像也刷不出
还是求推荐准备转移图床

TSST 发表于 2019-4-26 19:31

smishe 发表于 2019-4-26 14:31
是时候推广uMatrix了。
虽然偶尔会遇到错杀的(比如屑站),需要花半分钟调试,但总的来说还是大大提高了生 ...

难道不是格杀勿论,全靠自己排除吗

NagisaLoveMami 发表于 2019-4-26 20:44

ramiel1 发表于 2019-4-26 20:48

NagisaLoveMami 发表于 2019-4-26 21:26

rentrody 发表于 2019-4-26 22:14

rentrody 发表于 2019-4-26 22:18

ashunicorn 发表于 2019-4-27 01:29

TSST 发表于 2019-4-26 06:31
难道不是格杀勿论,全靠自己排除吗

这个还真是,默认屏蔽规则下百度统计的网页元素都给屏蔽了,贴吧都上不去

qwased 发表于 2019-4-27 01:44

NagisaLoveMami 发表于 2019-4-26 20:44
国内有图床服务网站吗?感觉新浪的免费图床没了是个机遇

国内的流量费用贵上天,根本没法做,网盘都死光了

发光的球 发表于 2019-4-27 01:50

之前看到说电信和新浪关系紧密,所以当年的新浪视频和现在的微博图都比较大方,是这样吗?

搏击俱乐部 发表于 2019-4-27 05:14

同求靠谱便宜的收费图床

NagisaLoveMami 发表于 2019-4-27 08:33

lyflyflxf 发表于 2019-4-27 08:44

有哪国的流量费便宜吗?

欧金金 发表于 2019-4-27 09:39

https://sm.ms/

凑合用吧

Destiny4073 发表于 2019-4-27 10:02

欧金金 发表于 2019-4-27 09:39
https://sm.ms/

凑合用吧

这个图床的图加载速度之前突然变得很慢,直到现在也是

smishe 发表于 2019-4-27 10:13

ashunicorn 发表于 2019-4-27 01:29
这个还真是,默认屏蔽规则下百度统计的网页元素都给屏蔽了,贴吧都上不去 ...

UMatrix是这样的。。。

不过我在这贴里专指的UMatrix的伪造referer功能,全局开启后不用写任何规则,通杀所有防盗链。除非网站对自身利用的跨域资源的referer做出严格限制,否则不会出问题,目前只遇到Bilibili和Pixiv有问题;当然对策也很简单,在该网站上关掉referer伪装就行,UMatrix都是针对网站的对策,一般referer插件是针对图片链接的对策。

huaxianyan 发表于 2019-4-27 11:58

我已经把图转移到自己的 Bandwagon 上去了

懒得找图床方案搭建(主要是不想架数据库),就直接用 Syncthing 同步外加 Nginx 指过去,分配个二级域名过去并用 acme.sh 申请证书

还凑合,总比看不到图好

王境泽 发表于 2019-4-27 15:23

欧金金 发表于 2019-4-27 09:39
https://sm.ms/

凑合用吧

这个也慢的没法用了,先前S1一个图帖等待十分钟

有点神奇 发表于 2019-5-6 09:24

smishe 发表于 2019-4-27 10:13
UMatrix是这样的。。。

不过我在这贴里专指的UMatrix的伪造referer功能,全局开启后不用写任何规 ...

奇怪,为什么我用了uMatrix的伪造referrer还是没用啊?

smishe 发表于 2019-5-6 11:18

本帖最后由 smishe 于 2019-5-6 12:11 编辑

有点神奇 发表于 2019-5-6 09:24
奇怪,为什么我用了uMatrix的伪造referrer还是没用啊?
不对,你这个帖子里的图是http(没有s)链接,在no-referrer-when-downgrade政策下是不会产生referer的,理论上你不装任何插件扩展都能看到的该图。因为没有referer,所以正常情况下uMatrix对此图应该不起作用,你不应该能看到referer。
我这里是正常的,感觉你是用了什么强制修改referer的扩展,uMatrix又强行把referer改成泥潭链接了;或是你用了什么图片类扩展,让uMatrix认为该图来自泥潭域名了。禁用其他扩展排查冲突试试吧。



还有,127.0.0.1,你走的代理?

有点神奇 发表于 2019-5-7 09:07

本帖最后由 有点神奇 于 2019-5-7 09:21 编辑

smishe 发表于 2019-5-6 11:18
不对,你这个帖子里的图是http(没有s)链接,在no-referrer-when-downgrade政策下是不会产生referer的, ...
我也无语了,我用无痕模式,只开了uMatrix,也是这个样子,也没找到chrome哪设置转https啊之前我是用的代理,我现在关了也一样:




我看了下,好像是chrome把混合内容自动升级了:
Mixed Content: The page at 'https://bbs.saraba1st.com/2b/thread-1827305-1-1.html' was loaded over HTTPS, but requested an insecure element 'http://wx3.sinaimg.cn/large/005A9yjgly1g2eouen1m8j30c80b33ys.jpg'. As part of an experiment this request was automatically upgraded to HTTPS, For more information see https://chromium.googlesource.com/chromium/src/+/master/docs/security/autoupgrade-mixed.md
页: [1] 2
查看完整版本: 关于近期新浪图床防盗链开启的解决方法