防盗链

什么是防盗链

防盗链其实就是采用服务器端编程，经过url过滤技术实现的防止盗链的软件。

好比file.abc.com/test.rar 这个下载地址，若是没有装防盗链，别人就能垂手可得的在他的网站上引用这个地址。

若是对file.abc.com 这个站的服务器端编程，好比经过file.abc.com/test.rar?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 绑定了ip，只能经过127.0.0.1来访问这个连接，而没法经过其余IP访问

防盗链的定义

此内容不在本身服务器上，而经过技术手段，绕过别人放广告有利益的最终页，直接在本身的有广告有利益的页面上向最终用户提供此内容。 经常是一些名不见经传的

小网站来盗取一些有实力的大网站的地址（好比一些音乐、图片、软件的下载地址）而后放置在本身的网站中，经过这种方法盗取大网站的空间和流量。

防盗链的产生

通常咱们在网上浏览一个完整的页面并非一次性所有传送到 客户端的。若是所请求的页面带有图片或其余信息，那么第一个 Http请求传送的是这个页面的文

本，而后经过客户端的浏览器对这段文本进行解释执行，若是发现其中还有图片，那么客户端的浏览器会再次发送一条Http请求，当这个请求被处理后这个图片文件

才会被传送到客户端，最后浏览器回将图片安放到页面的正确位置，就这样一个完整的页面要通过屡次发送Http请求才可以被完整的显示。基于这样的机制，就会产生盗

链问题：若是一个网站中没有其页面中所说图片信息，那么它彻底能够连接到其余网站的图片信息上。这样，没有任何资源的网站利用了别的网站的资源来展现给浏

览者，提升了本身的访问量，而大部分浏览者又不会很容易地发现，这样显然对于那些被利用了资源的网站是不公平的。一些不良网站为了避免增长成本而扩充本身站点内

容，常常盗用其余网站的连接。一方面损害了原网站的合法利益，另外一方面又加剧了服务器的负担。

防盗链的实现

要实现防盗链，咱们就必须先理解盗链的实现原理，提到防盗链的实现原理就不得不从HTTP协议提及，在HTTP协议中，有一个表头字段叫referrer，采用 URL的格式

来表示从哪儿连接到当前的网页或文件。换句话说，经过referrer，网站能够检测目标网页访问的来源网页，若是是资源文件，则能够跟踪到显示它的网页地址。有了

referrer跟踪来源就好办了，这时就能够经过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。 若是想对本身的网站进行防盗链保护，则

须要针对不一样的状况进行区别对待。若是网站服务器用的是apache，那么使用apache自带的Url Rewrite功能能够很轻松地防止各类盗链，其原理是检查

referrer，若是referrer的信息来自其余网站则重定向到指定图片或网页上。 若是服务器使用的是IIS的话，则须要经过第三方插件来实现防盗链功能了，如今比较经常使用的一款产品叫作ISAPI_Rewrite，能够实现相似于apache的防盗链功能。另外对于论坛来讲还可使用“登陆验证”的方法进行防盗链。