致力于编程的小菜鸟 2021-03-17 16:36 采纳率: 0%
浏览 135

使用tinymce编辑器,获取不到图片referer

初始化tiny,直接赋值进去

<textarea id="tinycontent" name="tinycontent">{{{contentxss result.postContent}}}</textarea>

当内容中有图片时,

<img src="url" alt="" width="600" height="450" data-mce-src="url">

图片获取使用了防盗链做check

protected Boolean isDomain(HttpServletRequest request) {
		String requestServerName = request.getHeader(HttpHeaders.REFERER);
		if (requestServerName == null || requestServerName != null && requestServerName.indexOf(domain) == -1) {
			return Boolean.FALSE;
		}else {
			return Boolean.TRUE;
		}
	}

发现在ios中(ipad,iphone,mac)tiny中的图片请求获取图片的api时,得不到referer,

但在Android,window是正常的

  • 写回答

1条回答 默认 最新

  • lshen01 2023-03-16 11:11
    关注

    参考GPT和自己的思路:

    这个问题是由于IOS设备在发送请求时不会包含Referer信息,而其它设备包含Referer信息导致的。解决方案可以考虑使用其他方式进行防盗链。例如可以使用设置访问密码、加密等方式进行验证。另外,还可以考虑采用JavaScript方式加载图片来绕过Referer验证。但需要注意的是,绕过验证可能存在安全风险,需要谨慎使用。

    评论

报告相同问题?

悬赏问题

  • ¥20 iqoo11 如何下载安装工程模式
  • ¥15 本题的答案是不是有问题
  • ¥15 关于#r语言#的问题:(svydesign)为什么在一个大的数据集中抽取了一个小数据集
  • ¥15 C++使用Gunplot
  • ¥15 这个电路是如何实现路灯控制器的,原理是什么,怎么求解灯亮起后熄灭的时间如图?
  • ¥15 matlab数字图像处理频率域滤波
  • ¥15 在abaqus做了二维正交切削模型,给刀具添加了超声振动条件后输出切削力为什么比普通切削增大这么多
  • ¥15 ELGamal和paillier计算效率谁快?
  • ¥15 蓝桥杯单片机第十三届第一场,整点继电器吸合,5s后断开出现了问题
  • ¥15 file converter 转换格式失败 报错 Error marking filters as finished,如何解决?