如何阻止來自圖像的攻擊或<img>標籤

Question

讓我們考慮我有一個名爲www.example.com/index.php的域名。 有些人利用這數以百萬計的圖像標籤， 像

<img src='www.example.com/index.php' > 

<img src='www.example.com/index.php' > 

<img src='www.example.com/index.php' > 
so on 
</body> 
</html> 

這個活動給我太多的垃圾郵件流量，我的服務器正着手呼籲攻擊我的網站。iam無法停止/過濾這些請求，請讓我知道它是什麼樣的攻擊以及如何防止它？

我試圖阻止包含圖像/ PNG，圖像/ JPG在ACCEPT請求標頭的請求。它適用於最新版本的瀏覽器。但較低版本的IE不能正確支持ACCEPT參數，它始終在ACCEPT請求標頭中發送/。

Answer 1

如果只有少量包含這種攻擊的源頁面，可以通過引用程序阻止它們。

Answer 2

是的Srihari，
你可以做一些與跨源的政策。 根據我的猜測，您不需要允許其他域訪問您的內容，但只是想與他們分享您的鏈接。

嘗試是這樣的：

if(requested_domain != "yourdomain") { 
    block();  
} 

因爲，內容加載CSRF攻擊，這是阻止它的最佳途徑。

如果你想提供訪問other_domains加載通過iframe #notImgSrc你的內容，你可以做這樣的事情：

if(requested_domain != "yourdomain") { 
    if(requested_media != iframe){ 
      block();  
    } 
}