这种防盗链有点牛 x

2016-09-09 16:15:16 +08:00
 yaotian

curl -H "referer:http://img2.weixinqun.com/20160902/663511/50dab2278081488f35fe5fd3c13291cd.jpeg?h=202&w=202" -I http://img2.weixinqun.com/20160902/663511/50dab2278081488f35fe5fd3c13291cd.jpeg?h=202&w=202

curl: (52) Empty reply from server

7376 次点击
所在节点    程序员
24 条回复
crab
2016-09-10 15:42:35 +08:00
@yaotian 这个是云盾,有 cookies 检测。要先跑下那 JS 得到 cookies ,携带这个 cookies 再去访问就可以。
tmplinshi
2016-09-10 16:23:58 +08:00
测试结论:
“第一次”访问该地址是返回含有 js 代码的网页。如果下载图片成功了,那么下次用同一“身份”则是直接下载图片的。
这个“身份”是基于 IP 和 User-Agent 来判断的。

比如说用浏览器访问那个地址后,三种 curl 测试结果如下:
1. 下载成功 --> curl 带上浏览器的 "User-Agent"
2. 下载失败 --> curl 带上浏览器的 "User-Agent",但是换一个 IP (比如 -x 58.176.46.248:80 )
3. 下载失败 --> curl 不带或者带上乱写 "User-Agent"
yaotian
2016-09-11 17:05:47 +08:00
19 楼以下是正解
ClassicOldSong
2016-09-11 22:16:26 +08:00
@lslqtz 点开图片然后感觉怪怪的然后才发现咱 Chrome 主题是同一个。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/305109

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX