V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
psychosis
V2EX  ›  Python

如何用浏览器访问 403 的 url?

  •  
  •   psychosis · 2018-02-12 18:00:32 +08:00 · 5773 次点击
    这是一个创建于 2468 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在有一个 img 的 url, 在客户端上访问这个 url 会直接 403 掉, 但是在 web 服务器上能正常访问这个 url

    所以我要怎么做才能客户端浏览器通过 web 服务器去正常访问这个 url 呢?

    PS:由于是个人玩耍用的服务器,资源有限,尽量不想在服务器上下载 img 再通过浏览器访问 web 服务器上的 img

    15 条回复    2018-02-13 18:57:14 +08:00
    PureWhite
        1
    PureWhite  
       2018-02-12 18:10:57 +08:00   ❤️ 1
    请先查看 提问的智慧 http://doc.zengrong.net/smart-questions/cn.html

    403 一看就是 forbidden,权限不足,为什么服务器能访问到客户端不能访问到,要么是要 aksk,要么是要别的身份验证。
    家庭作业题,请自行 Google 答案。
    miniliuke
        2
    miniliuke  
       2018-02-12 18:15:26 +08:00 via Android
    把服务器当做代理服务器
    WuwuGin
        3
    WuwuGin  
       2018-02-12 18:21:50 +08:00 via Android
    403 本来就是权限问题,所以要不然直接拿到权限,要不然只能服务器反代。
    psychosis
        4
    psychosis  
    OP
       2018-02-12 18:58:08 +08:00 via iPhone
    @PureWhite 第一次在 V2EX 提问,我表达没清楚很抱歉…
    403 是因为 user-agent 过滤掉了
    我在 web 服务器上伪造 user-agent 是能够正常访问的
    但是 js 好像是不能改 UA 的
    所以我想问有没有什么其他的办法的
    psychosis
        5
    psychosis  
    OP
       2018-02-12 19:04:49 +08:00
    @miniliuke 我找到思路了,多谢了!
    mashirozx
        6
    mashirozx  
       2018-02-12 21:43:17 +08:00 via Android
    @psychosis 盗链可不是个好习惯 :(
    tinytin
        7
    tinytin  
       2018-02-12 22:42:08 +08:00 via iPhone
    前端的话有个 hack 思路 所有图片都用 iframe 套
    DT27
        8
    DT27  
       2018-02-13 07:36:18 +08:00
    @psychosis #5 找到思路说一下啊。。。
    580a388da131
        9
    580a388da131  
       2018-02-13 08:43:47 +08:00
    <meta name="referrer" content="never">
    beforeuwait
        10
    beforeuwait  
       2018-02-13 10:14:05 +08:00
    选一个带 token 的 url,你看会不会被 403
    MrFireAwayH
        11
    MrFireAwayH  
       2018-02-13 10:34:38 +08:00 via Android
    @580a388da131 请问这样的意义是什么?

    不发送 referrer 就可以绕过 403 吗?
    dangyuluo
        12
    dangyuluo  
       2018-02-13 12:37:19 +08:00
    @MrFireAwayH 你得看图片源的 referrer 策略,如果是允许空的话,那么是可以的。不过这么做简直是杀敌一千自损八百,自己正常的业务也收不到 referrer 了
    MrFireAwayH
        13
    MrFireAwayH  
       2018-02-13 12:47:32 +08:00
    @dangyuluo #12 我曾经尝试过用空 iframe 里再加载一个 iframe 的方式绕过限制 感觉会不会更好?
    psychosis
        14
    psychosis  
    OP
       2018-02-13 18:55:48 +08:00
    @mashirozx emmm,我只用在个人服务器,学习用的,正经的话我肯定不会这样干的,直接弄个自己的资源服务器
    psychosis
        15
    psychosis  
    OP
       2018-02-13 18:57:14 +08:00
    @DT27 就是用代理服务器代理访问就好了,比如说 nginx,关键词 proxy_pass,proxy_set_header
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   955 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:33 · PVG 05:33 · LAX 13:33 · JFK 16:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.