播放视频报403 forbidden的原因及解决方案

最新推荐文章于 2025-06-26 09:04:48 发布
最新推荐文章于 2025-06-26 09:04:48 发布
阅读量5.4k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Vue 文章标签: 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47619284/article/details/128802854
本文介绍了因缺少referrer字段导致的视频防盗链问题及其解决方法。通过在HTML头部添加特定标签,可以有效避免因referrer缺失引发的403错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原因

1、原因:我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。图片服务器通过检测 Referrer 是否来自规定域名,来进行防盗链。如果没有设置referrer,那就可以直接绕过防盗链机制,直接使用或盗取。

   <video
        width="200px"
        height="150px"
        controls
        autoplay
        src="http://vd2.bdstatic.com/mda-mjtjk7ck9dmcx0kt/cae_h264/1635505796467794816/mda-mjtjk7ck9dmcx0kt.mp4" >
   </video>

报错403在这里插入图片描述
在这里插入图片描述

然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。

二、解决办法:

直接在index.html添加以下代码

<meta name=referrer content=no-referrer>

完美解决

注意:此方法会破坏浏览器原有的 referer 策略,所有从包含了上面标签的页面中发起的请求将不会携带referer。慎用!

三、Referrer Policy 介绍

新的 Referrer Policy 规定了五种 Referrer 策略:No Referrer、No Referrer When Downgrade、Origin Only、Origin When Cross-origin、和 Unsafe URL。之前就存在的三种策略:never、default 和 always,在新标准里换了个名称。他们的对应关系如下:
在这里插入图片描述
可以看到,新标准给之前的三种策略赋予了更具意义的新名称,同时还增加了两种新策略。另外现阶段支持 Referrer Policy 的浏览器保留了对旧标准的支持,但还是推荐大家尽快更新。简单介绍下这五种类型的具体含义:

  1. No Referrer:任何情况下都不发送 Referrer 信息;
  2. No Referrer When Downgrade:仅当发生协议降级(如 HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时不发送 Referrer 信息。这个规则是现在大部分浏览器默认所采用的;
  3. Origin Only:发送只包含 host 部分的 Referrer。启用这个规则,无论是否发生协议降级,无论是本站链接还是站外链接,都会发送 Referrer 信息,但是只包含协议 + host 部分(不包含具体的路径及参数等信息);
  4. Origin When Cross-origin:仅在发生跨域访问时发送只包含 host 的 Referrer,同域下还是完整的。它与 Origin Only 的区别是多判断了是Cross-origin。需要注意的是协议、域名和端口都一致,才会被浏览器认为是同域;
  5. Unsafe URL:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略;
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
资深程序员
03-07 1万+
使用API,向我的服务器发送了POST。
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头中Authorization参数用于此计算,得出新的Authorization,放于头中再次请求就得到图片
07-16
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头中Authorization参数用于此计算,得出新的Authorization,放于头中再次请求就得到图片
html页面video标签播放第三方外链视频403 forbidden
qq_27361945的博客
12-07 2854
原因如这篇博客所说,“Referer携带了我们自身网站的域名,第三方网站认为这是非法访问,所以403 forbidden”,因为阿里云OSS 提供 HTTP Referer 白名单配置,用于防止他人盗用 OSS 数据。 前端播放第三方外链视频403 forbidden原因解决方案_博哥的二进制世界-CSDN博客 还有一种解决办法是,将地址加入白名单。 ...
前端播放第三方外链视频403 forbidden原因解决方案
博哥的二进制世界
09-14 6957
前端播放第三方外链视频403 forbidden原因解决方案背景及原因解决办法 背景及原因 如下,前端通过video标签播放第三方外链视频403 forbidden <video className="preview-player" controls autoPlay src={beforeVideoUrl} 然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。 我们打开控制台,可以看到在项目中打开,数据请求的请求头多了一个Referer: http://localhos
Parabolic项目在线视频下载403错误问题分析与解决方案
最新发布
gitblog_07815的博客
06-26 322
Parabolic项目在线视频下载403错误问题分析与解决方案 问题背景 Parabolic是一款基于yt-dlp的优秀视频下载工具,近期在Flatpak版本2024.5.0中出现了下载在线视频时返回HTTP 403错误的问题。该问题主要发生在用户尝试下载WEBM格式视频时,而MP4和OPUS格式则不受影响。 错误现象 当用户尝试下载某些在线视频时,控制台会显示以下错误信息: [online] E...
HTML video标签 src为网络地址无法显示问题解决 403Forbidden
pingmin的博客
09-08 1777
引用访问外链地址,出现403Forbidden,通过设置referrer属性解决问题。
怎样下载微博视频而不至于发生“403 Forbidden“现象?
Cinway的专栏
12-15 3015
现在微博网页禁止下载视频了好像,这里介绍一种另辟蹊径的方式去下载视频
video标签播放视频时错误403
chen_zhuo_you的博客
11-15 4182
在HTML页面上添加 <metacontent="no-referrer"name="referrer"> 原理请移步:https://www.cnblogs.com/nangras/p/14771872.html
video 403 Forbidden
08-27
- *3* [播放视频403 forbidden原因解决方案](https://blog.csdn.net/weixin_47619284/article/details/128802854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
vue3中 video 403 Forbidden
08-27
- *1* *3* [前端播放第三方外链视频403 forbidden原因解决方案](https://blog.csdn.net/qq_43470725/article/details/125702204)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
iframe的方案不行是不是网址不能使用的原因
05-28
#### 三、解决方案 ```html <!-- 标准嵌入代码模板 --> src="//player.bilibili.com/player.html?bvid=BV1hw411D76A&page=1&high_quality=1" width="100%" height="500px" scrolling="no" frameborder="no" ...
海康威视设备API接口
07-09
海康威视设备的二次开发接口,非常详细
【音频播放无忧】:iOS浏览器音频加载失败的终极解决方法
![【音频播放无忧】:iOS浏览器音频加载失败的终极解决方法]...# 1. 音频播放问题概述 在数字媒体日益丰富和移动设备普及的今天,音频播放已成为网络交互不可或缺的一部分。用户在网页上遇到音频播放问题时,可能会...
html视频播放403,vue-video-player或者HTML5 video播放服务器视频MP4 403 浏览器正常播放...
weixin_34336068的博客
06-19 2303
<template><div class="player"><video-player class="vjs-custom-skin"ref="videoPlayer":options="playerOptions":playsinline="true"@play="onPlayerPlay($event)"@pause="onPlayerPause($event)...
关于vue中播放外部视频地址403的问题
weixin_42083974的博客
07-28 652
直接使用 window.open(url, '_blank') 之后 在新窗口中显示403 必须重新刷新页面才可以播放视频。尝试了很多方法 最后使用的是iframe加 window.open()需求是在vue项目中点击按钮 在新窗口中打开外部视频链接并播放。亲测有效,后续碰到其他问题再更新。
前端video标签播放第三方外链地址403
weixin_53704902的博客
05-09 1730
前端video标签播放第三方外链地址403
referfer 防盗链 视频和图片 页面访问时403 效果 其他页面无法引用 资源 nginx配置
weixin_39577247的博客
09-17 1766
 1.     location ~* .*.mp4$ {  2.         expires   30d;  3.     #   root /www/wwwroot/default/learnlaravel5/public/uploads/;  4.         valid_referers none blocked 192.126.118.132 *.192.126.118.132 ...
vue预览.mp4返回403
02-14
### Vue 项目 MP4 文件预览返回 403 错误解决方案 在处理 Vue 项目中的 MP4 文件预览时,如果遇到 HTTP 403 Forbidden 错误,通常意味着服务器拒绝了请求。这可能是由于权限设置不当、CORS 配置错误或其他安全策略引起的。 #### 可能的原因分析 1. **跨域资源共享(CORS)** 设置不正确 如果前端应用和视频资源位于不同的域名下,则需要确保服务器端已正确配置 CORS 头部信息[^1]。 2. **文件路径或 URL 不正确** 确认用于访问 MP4 文件的相对/绝对路径是否准确无误,并且该位置确实存在目标媒体文件。 3. **认证机制冲突** 若网站启用了某种形式的身份验证(如 OAuth),则需检查是否有额外的安全措施阻止未授权用户的直接访问行为。 4. **Web Server 或 CDN 缓存问题** 当使用 Web server 或者通过 CDN 提供静态资源服务时,某些缓存规则可能导致临时性的不可达状况发生。 5. **浏览器同源政策(SOP)限制** 浏览器出于安全性考虑,默认情况下不允许不同源之间的数据交互;因此要特别注意 HTML `<video>` 标签内的 `src` 属性指向地址与当前页面所在站点的关系。 #### 实际操作建议 为了有效解决问题并实现稳定的 MP4 文件播放功能: - 审查 Nginx/Apache/IIS 等 web servers 的配置文件,确认对于 `/static/videos/*` 路径下的资源允许来自特定来源的 GET 请求。 对于 Nginx 用户来说,可以在 location 块内加入如下指令来放宽 CORS 控制: ```nginx add_header 'Access-Control-Allow-Origin' '*'; ``` - 使用开发者工具审查网络请求详情,查看具体的响应头字段,特别是 status code 和 Access-Control-* 开头的相关头部信息,以此判断是否存在明显的权限不足提示。 - 将 MP4 文件放置到公共可读取目录中测试,排除因存储层面上限制造成的影响因素。 - 清除本地及远程代理上的任何潜在缓存记录,尝试重新部署最新版的应用程序代码和服务端脚本。 ```javascript // 示例:Vue 组件内部定义 video player <template> <div class="player-container"> <!-- 注意 src 地址应为合法有效的链接 --> <video controls :src="mp4Url"></video> </div> </template> <script setup lang="ts"> import { ref } from "vue"; const mp4Url = ref("/path/to/video.mp4"); </script> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值