Javascript 源码:
function showImg( url ) {
var frameid = 'frameimg' + Math.random();
window.img = '<img id="img" src=''+url+'?'+Math.random()+'' /><script>window.onload = function() { parent.document.getElementById(''+frameid+'').height = document.getElementById('img').height+'px'; }<'+'/script>';
document.write('<iframe id="'+frameid+'" src="javascript:parent.img;" frameBorder="0" scrolling="no" width="100%"></iframe>');
调用方法:
showImg('图片地址');
兼容性:
已测试 IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63
防御方法:
1、不允许 referer 为空(不建议,因在某些开启隐私模式的浏览器中,或 https 页面引用下,referer 是空的);
2、地址变更(lighttpd 的是根据有效时间,nginx 的根据是 md5);
3、登录校验(如必须登录网站帐号后才能访问)
正文完
发表至: 网站运营
2015-02-08