背景

最近自己寫了一個網(wǎng)站玩，在引用別人網(wǎng)站的圖片是遇到了一些小問題。

<img src="https://xxxx" alt="">

像這個樣子，src后面跟的是別的網(wǎng)站的圖片的url。

問題

有的圖片在我們發(fā)布的網(wǎng)站上能正常加載出來，有的一些就加載不出來，審查一下元素，會看到Failed to load resource: the server responded with a status of 403 ()的報錯。

發(fā)現(xiàn)和解決問題

經(jīng)過了解，發(fā)現(xiàn)這是一個叫做防盜鏈的東西，網(wǎng)站設(shè)置了防盜鏈的策略，會在后臺判斷請求的Referrer屬性是不是來自于一個非本域名的網(wǎng)站，如果來源不是本域名就返回403 forbidden。我們要做的就是用最方便的方法使得我的頁面能夠不受他的防盜鏈策略的影響。我從網(wǎng)上搜到了幾個解決方法。

圖片預(yù)下載

這個是最直觀的解決方式了，正在使用別人的圖，先把圖片下載下來，保存到自己的服務(wù)器上，然后就等于是用自己的了~ 如果自己沒有服務(wù)器，可以去網(wǎng)上找找圖床，應(yīng)該也能解決問題。

刪除Header中的Referrer

保證最佳效果的最簡單的寫法就是在html文件的head中添加一個meta標(biāo)簽<meta name="referrer" content="never" />

為什么叫保證效果的最簡單寫法 ？下面看一些數(shù)據(jù)對比。

刪除Header中的Referrer的方法也有多種：添加meta標(biāo)簽和添加ReferrerPolicy屬性

添加meta標(biāo)簽

一種方法是給頁面添加一個meta標(biāo)簽，在meta標(biāo)簽里指定referrer的值，比如<meta name="referrer" content="xxx" />。網(wǎng)上可以查到各種奇奇怪怪的值，其實(shí)我總結(jié)了來源于兩個地方。
一個是來自whatwg的標(biāo)準(zhǔn)。他給meta標(biāo)簽的referrer屬性定義了四個值：never,always,origin,default。如果需要關(guān)閉referrer，就將referrer的值設(shè)置成”never”。這個標(biāo)準(zhǔn)還是比較老的，而且在他的主頁上也明確寫了”This document is obsolete(廢棄的).”。不過據(jù)我調(diào)研，或許正是由于這個標(biāo)準(zhǔn)比較老，反而導(dǎo)致絕大多數(shù)瀏覽器對他的支持都很好，因禍得福蛤蛤。
另外一個是來自MDN的標(biāo)準(zhǔn)。他給meta標(biāo)簽的referrer屬性定義了五個值，如果要關(guān)閉referrer，就將它的值設(shè)置成no-referrer。

不過我們需要注意的是，meta標(biāo)簽添加的位置也很重要，有的瀏覽器能夠識別非head標(biāo)簽中的meta標(biāo)簽，有的就不行。在實(shí)際使用的時候還要小心，這一點(diǎn)下文會有一個更具體的比較。

添加ReferrerPolicy屬性

添加meta標(biāo)簽相當(dāng)于對文檔中的所有鏈接都取消了referrer，而ReferrerPolicy則更精確的指定了某一個資源的referrer策略。關(guān)于這個策略的定義可以參照MDN。比如我想只對某一個圖片取消referrer，如下編寫即可:

<img src="xxxx.jpg"  referrerPolicy="no-referrer" />

可以看出Chrome瀏覽器對各種寫法都支持的最好。Firefox支持所有標(biāo)準(zhǔn)的寫法，但是不支持沒有寫在head標(biāo)簽中的meta標(biāo)簽；Edge/IE則不支持MDN里定義的”no-referrer”配置項(xiàng)，果然是個古董。。。

總的來說，保證最佳效果的最簡單的寫法就是添加一個meta標(biāo)簽<meta name="referrer" content="never" />，這樣就不用考慮瀏覽器的差別了，雖然這種寫法并不被官方推薦(主要還是要遷就IE這個古董，放棄了理論上更為正確的標(biāo)準(zhǔn))。

使用iframe

這個圖片就是使用了防盜鏈的http://json.image.alimmdn.com/vsou.png

1. 建一個空的iframe
2. iframe設(shè)置src，內(nèi)容就是圖片或一段html

var body = document.querySelector("body");
var iframe = document.createElement("iframe");
var html = '<img src="http://json.image.alimmdn.com/vsou.png"/>';
iframe.src = 'javascript:void(function(){document.open();document.write(\'' + html + '\');document.close();}())';
body.appendChild(iframe);

略微設(shè)置一下樣式

iframe.style.position="fixed";
iframe.style.width="100%";
iframe.style.height="100%";
iframe.style.border=0;
iframe.style.zIndex=10;
iframe.style.top=0;
iframe.style.left=0;

上面一段代碼有一個關(guān)鍵因素，就是在iframe之外，不能有任何其他圖片該域名（示例圖片所在域名）下的圖片，否則功虧一簣

上面的解釋是從網(wǎng)上搜到的，沒有什么問題，總結(jié)起來方法就是我們創(chuàng)建一個iframe，然后把我們要顯示的帶有防盜鏈圖片鏈接的html標(biāo)簽，以字符換的形式傳給iframe的src屬性就行了。

不過這個方法是有問題的，因?yàn)閕frame設(shè)置width和height都無效，所以用在我的網(wǎng)站上樣式是不合適的。具體為什么這樣，大家可以查一下iframe，具體的了解一下。

參考

https://juejin.im/entry/5adaa72c6fb9a07aa43bc665
https://segmentfault.com/a/1190000004968720