python爬虫学习--防盗链

一 首先要了解什么是盗链

盗链是指服务提供商本身不提供服务的内容，经过技术手段绕过其它有利益的最终用户界面（如广告），直接在本身的网站上向最终用户提供其它服务商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或者提供不多的资源，而真正的服务提供商却得不到任何的利益。

最熟悉的，就是盗版网络小说网站，可能盗链起点中文网等的小说内容。

根据盗链的形式，可简单地分红2类，常规盗链和分布式盗链。 常规盗链，只针对某个或某些网站的连接。在本身的页面嵌入别人的连接便可。分布式盗链，互联网上任何一台机器均可成为盗链的对象。服务提供商通常在后台设置专门程序（spider,爬虫）在网上抓取有用的连接，而后存储到本身的数据库中，而对于最终用户的每次访问，都将其转化为对已有数据库的查询。被查询到的URL就是被盗链的对象。因为对文件的访问已经被浏览器屏东掉了，最终用户感受不到所访问的连接是被盗取的连接。

 

二 反盗链

原始方式， 修改文件或目录的名称

限制引用页， 仅限本身站内提交，或本身信任的站点提交的。不然视为盗链

文件假装，用得最多的技术，通常结合服务器动态脚本，。实际上用户请求的文件地址，只是一个通过假装的脚本文件。这个脚本文件会对用户的请求做认证。通常会检查session,cookie或者http_referer做为判断是否为盗链的依据。而真实的文件实际隐藏在用户不可以访问的地方，只有用户经过验证之后才会返回给用户。

加密认证， 先从客户端获取用户信息，根据信息和用户请求的文件名一块儿加密成session id做身份验证。成功后，才把用户须要的文件传送给客户。对分布式盗链很是有效。

随机附加码，