开启掘金成长之旅!这是我参与「掘金日新计划 · 2 月更文挑战」的第 19 天,点击查看活动详情
什么是盗链?
盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
防盗链系统就是防范盗链的系统,防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。
通常防盗链是为了防止图片,视频被盗用。下面简单介绍几种防盗链的机制:
1. 利用HTTP Referer字段
HTTP请求中会包含来自哪个url的点击来源,通过这个referer字段可以检测是否别的网站发送的请求。
2.利用登录验证信息
3.使用cookie中的动态验证信息
由服务器端产生动态cookie,每次请求检车cookie的动态信息跟服务器端保存的动态信息进行比对监测。
4.使用POST请求
5. 使用图形验证码
6. 使用动态密钥
为资源url动态加密生成新的url,密钥可以临时生成,根据url的id文件名等信息进行自己的加密算法加密,访问的时候再用同样的加密算法进行验证
7. 在内容中插入数据
可以在内容中加入哈希校验,在url中加入动态hash值
