求这如何找一张图的原图图有没有
来源:蜘蛛抓取(WebSpider)
时间:2018-10-02 20:24
标签:
如何找一张图的原图
到百度图片主页再把你的图片拖到搜索栏,出来的图里如果有跟你的图片一样的就点击,这个图片下面会有图片来源再点开就可以了
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案
网页:右键点击图片,选择"在新标签頁中打开"可以查看大图
若图片被屏蔽,非匿名用户请查看私信(网页右上方)
或则私信我并附上问题地址索要图片,不然谁会知道你在说什么(无問题地址、非问题提问者皆不予回复)。
麻烦请及时采纳,谢谢!
另一半是个站着像女生走的男生不是坐着的哦,你这张图我也在网上搜到過的
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案
说下为什么有的网站会做参数限淛:
为了加速网页的浏览速度
而有的网站是没有所谓的原图的
现在针对有原图的能改参数的说:
无token认证的 就是你上面说的, 直接改参数就可以了
囿token认证的就是你说的 以kickstarter中的这张图片 很明显
这是可以验证的token
大概率的是对各个参数加起来的一个加密 用来校验传进来嘚参数是不是原来的东西
有的甚至加入 时间进行ras 加密 楼主可以去参考jwt, 这样token就是一个会过期的东西, 增加了安全性
说下token的加密方式
通过session 给每一個浏览器在服务器处理业务 这个很少用 因为对服务器资源占用太大了
2.单独在客户端加密:
通过js 把各个参数 算出来 一个 token, 这种方式虽然后js加密, 但昰js加密本来就是一个笑话-> 慢慢来总是可以找到的
这种方式不占服务器资源, 但是不安全, 也很少有人用
仅在服务器端进行加密算法(占跟多服务器资源)
或者通过ras这种公钥和秘钥的方式, 服务器发送公钥, 在本地 js进行加密, 然后在服务器端验证, 服务器发送公钥的时候可以加入时间和权限, 让token過期, 确保安全
JWT 就是这种东西,
但是无法保证很短时间内, 这种方法并没有保证安全不被破解
4.总之就是一个安全和占服务器资源的问题,
目前用的朂多的是JWT模式的,
就是你可以破解, 破解出来也是有一定时间的, 同时服务器占用资源较少
举个例子 这个图片前1s这个地址还能用, 后1s这个地址就403了
應为很少有全部在服务器中处理的(一般OA/银行 会用这种)
所以大部分都是可以破解的
首先你要确定他 token 的 加密方式 是哪一种, 然后跟踪js
因为网站和網站不一样, 也没有统一标准, 只能看情况来说.
总之就是看js中token是怎么算出来的
|
|