如何阻止来自图像的攻击或<img>标签

Question

让我们考虑我有一个名为www.example.com/index.php的域名。 有些人利用这数以百万计的图像标签， 像

<img src='www.example.com/index.php' > 

<img src='www.example.com/index.php' > 

<img src='www.example.com/index.php' > 
so on 
</body> 
</html> 

这个活动给我太多的垃圾邮件流量，我的服务器正着手呼吁攻击我的网站。iam无法停止/过滤这些请求，请让我知道它是什么样的攻击以及如何防止它？

我试图阻止包含图像/ PNG，图像/ JPG在ACCEPT请求标头的请求。它适用于最新版本的浏览器。但较低版本的IE不能正确支持ACCEPT参数，它始终在ACCEPT请求标头中发送/。

Answer 1

如果只有少量包含这种攻击的源页面，可以通过引用程序阻止它们。

Answer 2

是的Srihari，
你可以做一些与跨源的政策。 根据我的猜测，您不需要允许其他域访问您的内容，但只是想与他们分享您的链接。

尝试是这样的：

if(requested_domain != "yourdomain") { 
    block();  
} 

因为，内容加载CSRF攻击，这是阻止它的最佳途径。

如果你想提供访问other_domains加载通过iframe #notImgSrc你的内容，你可以做这样的事情：

if(requested_domain != "yourdomain") { 
    if(requested_media != iframe){ 
      block();  
    } 
}