防盗链的原理是通过判断请求源地址的req的headers里面的host和referer进行判断,如果两个相等证明是同一个源下返回正确图片,不相同返回错误图片。
let fs = require('fs');
let path = require('path');
let url = require('url');
let http = require('http');
let whiteList = [
'localhost:3000'
]
http.createServer((req,res)=>{
let {pathname} = url.parse(req.url,true);
if(pathname === '/'){
return fs.createReadStream(path.join(__dirname,'index.html')).pipe(res);
}
let realPath = path.join(__dirname,pathname);
let referer = req.headers['referer']; // referer
fs.stat(realPath,function (err,statObj) {
if(err){
return res.statusCode = 404 ,res.end();
}else{
if (referer){ // 要校验一下 引用的来源
// 需要获取图片的referer
let r = url.parse(referer).host; // 来源的主机
// 取到当前图片的主机
let h = req.headers['host']; // 当前图片自身的域名来源
if (r === h || whiteList.includes(r)){
fs.createReadStream(path.join(__dirname, '1.jpg')).pipe(res);
}else{
fs.createReadStream(path.join(__dirname, '2.jpg')).pipe(res);
}
}else{
fs.createReadStream(path.join(__dirname, '1.jpg')).pipe(res);
}
}
})
}).listen(3000);
