什么是盗链?

盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
防盗链系统就是防范盗链的系统,防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。
通常防盗链是为了防止图片,视频被盗用。下面简单介绍几种防盗链的机制:

1. 利用 HTTP Referer 字段

HTTP 请求中会包含来自哪个 url 的点击来源,通过这个 referer 字段可以检测是否别的网站发送的请求。

2.利用登录验证信息

有些需要登录的可以通过登录的信息来检车。

由服务器端产生动态 cookie,每次请求检车 cookie 的动态信息跟服务器端保存的动态信息进行比对监测。

4.使用 POST 请求

post 请求能够增加盗链的难度。

5. 使用图形验证码

图片验证码很常用的一种技术。

6. 使用动态密钥

为资源 url 动态加密生成新的 url,密钥可以临时生成,根据 url 的 id 文件名等信息进行自己的加密算法加密,访问的时候再用同样的加密算法进行验证

7. 在内容中插入数据

可以在内容中加入哈希校验,在 url 中加入动态 hash 值