部分網站允許空白referer的防盜鏈圖片的js破解代碼

Javascript源碼：
複製代碼 代碼如下:
function showImg( url ) {
var imgid = Math.random(),
frameid = 'frameimg' + imgid;
window['img'+imgid] = '<img id="img" src=\''+url+'?kilobug\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>';
document.write('<iframe id="'+frameid+'" src="javascript:parent[\'img'+imgid+'\'];" frameBorder="0" scrolling="no" width="100%"></iframe>');
}

調用方法：
複製代碼 代碼如下:
showImg('圖片地址');

完整示範代碼:
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 直接盜鏈：<br> <br> js破解盜鏈：<br> <br>
[Ctrl+A 全選 注:如需引入外部Js需重新整理才能執行]

相容性：已測試IE6、IE7、IE8、chrome 7、FF3.6、Opera10.63

防禦方法：
1、不允許referer為空白（不建議，因在某些開啟隱私模式的瀏覽器中，或https頁面引用下，referer是空的）;
2、地址變更（lighttpd的是根據有效時間，nginx的根據是md5);
3、登入校正（如必須登入網站帳號後才能訪問）；