图片防盗链原理及实现

防盗链原理：

http标准协议中有专门的字段记录referer

1、他可以追溯到请求时从哪个网站链接过来的。

2、来对于资源文件，可以跟踪到包含显示他的网页地址是什么。

因此所有防盗链方法都是基于这个Referer字段

一种是使用apache文件FileMatch限制，在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录（就是www/html目录）

第二种是使用rewrite,需要增加apache的mode_rewrite，支持.htaccess文件目录权限限制
在虚拟主机根目录增加.htaccess文件，描述从定向，把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。

还有第三种：

我在解决plog禁止盗链的时候，发现个问题，也算个好方法。
plog把所有资源都自己管理起来，用resserver.php来动态显示，这样统一的入口方便添加权限操作。
同时造成上面2种方法无法使用，因为不再是apache直接访问资源文件，而是php通过文件读取。

https://blog.csdn.net/likaibk/article/details/52879514

希望在自己的页面里用 <img src=”xxxx” \/> 来引用其他网站的一张图片，但是他的网站设置了防盗链的策略，会在后台判断请求的Referrer属性是不是来自于一个非本域名的网站，如果来源不是本域名就返回 403 forbidden。我的目的就是用最方便的方法使得我的页面能够不受他的防盗链策略的影响。

解决的方案
1.使用后台的预下载（把图片下载下来放到服务器下）
缺点： 占用服务器的空间，访问速度没有豆瓣提供的稳点。有些网站是静态的如 hexo 就无法实现。

2.第三方代理
缺点： 不稳点，第三方代理可能在国内访问不稳定，在国内没有好的推荐。也可以自己做一个代理，之前有人用 GO 做过一个。

3.还有一种比较友好和奢侈的，上传 CDN 调用 CDN 的地址，
缺点： 有点奢侈，因为所有图片都存到 CND 占用大量空间，CND 可能需要钱购买，CND 服务商提供图片上传的 API

4.删除 Header 中的 Referrer

content 有四个值可以选择 never,always,origin,default 这是来自于 whatwg 标准，浏览器对他的支持还是很好的。
MDN 标准，还多了一个 no-referrer

5.添加 ReferrerPolicy 属性
添加 meta 标签相当于对文档中的所有链接都取消了 referrer，
而R eferrerPolicy 则更精确的指定了某一个资源的referrer策略。
关于这个策略的定义可以参照MDN。比如我想只对某一个图片取消referrer，如下编写即可:

https://www.cnblogs.com/weiyiyong/p/11242369.html