浅谈教师资格证查询系统是如何防止盗链的！

昨天看见朋友圈有人说是教师资格证的成绩出来了

紧接着就有小伙伴问我

为什么查询的时候出现了这样的界面

小憩眉头一紧

发现此事并不简单

这一定是有心之人将查询链接插在了自己的网站或平台之中

简单的回复五字：

“从官网查吧！”

那么没有好奇心的小伙伴

到此肯定是查到成绩就完事了

反正就两个结果：pass or no pass

但是小憩依然坚信

还是有些小可爱是充满好奇心的：

为啥必须从官网才能查？

所以Struggler小课堂时间又到了

这次就来解决你们内心小疑问

放心

就算你是小白也能懂个差不多

（本期我将站在该查询系统开发者的角度来解释这个问题，请注意角色变换）

大家都知道

个人PC有性能好坏之分

PC服务器也有性能好坏之分

（服务器属于小型或者迷你计算机，而个人pc属于微型计算机）

两者最大的区别就是服务器非常稳定

你的电脑要是有问题

没事重启一下就好了

服务器要是没什么大问题的话

一年都是不用关机的！

所以没有人拿服务器打游戏

一般都是用在搭建网站或者云计算之类等等

做一个网站

很简单

但是等网站上线了

你要考虑很多问题

网站的并发性能怎么样

每秒最多能承受多少人的访问

等等问题接踵而来

就拿这个查询系统来说

写出来就是为了向大家传播这样一个内容：

“通过xxxx网站可以查到这些信息”

开发者最希望的就是

你们通过正常步骤来查询到这些信息

点开首页-点击查询-高兴or不高兴

但是啊

别人也想凑一波流量

就直接把查询系统的网站挂在了他们自己的平台上

打个比方

小猪佩奇挺火的

然后做纹身的就开始在店门口宣传

“小猪佩奇身上纹，转身秒变社会人！”

对于一些刚初创的网站

当然是非常高兴了

一下子就火起来了

而对于政府网页来说

这不太好

当今社会

个人信息是非常重要的

如果被泄露

将会对个人

乃至个人周围产生非常大的影响

小憩的手机经常收到类似的信息

（把我卖了也不一定能卖这么多钱！）

所以怎么办呢？

当然是防盗链啦！

web服务器针对客户端的http请求会生成两个对象

request和response

这两个分别对应着请求和响应

有点晕？

说白了，你的手机浏览器就是一个客户端

每次访问网页都会带着你的设备的信息

使用什么浏览器，使用什么语言等等

以后都可以称之为请求

服务器会对你的请求进行操作

最后给你展示个网站

这就叫做响应

那放盗链该怎么做？

当然是检查你的请求信息啦

如果你的请求信息有一条不满足

我就不让你查

就是这么任性！

多叨叨，不如真干干

上图就是出现请勿盗链的request headers信息

而这个是出现查询界面的request headers的信息

不是色盲的小伙伴可能已经发现了不同

多了一条Referer对象

这个对象的value代表着你到底是从哪来访问我们这个查询系统的

如果你打开浏览器直接打开查询网页

这个值就为空

要是你从别人的网站打开这个网页

这个值就为别人的网址

只要你的值和我设置的不一样

哥统统给你错误信息！！

写到这里

大家应该明白为啥会看到这样一个网页了吧！

姿势不对

请换个姿势！

本期Struggler小课堂结束

感谢大家的学习

to be......

等等

忘了告诉大家一件重要的事情

听说某个无聊的人写了一个无聊的微信小程序

叫做内师助手

除了能查成绩，看校历外

还能找到在师大腿最长的同学

emmm

今天才走了101步

果然是腿短的孩子啊

（小程序码在此）

see you nexttime