防盜鏈

什麼是防盜鏈

防盜鏈其實就是採用服務器端編程，經過url過濾技術實現的防止盜鏈的軟件。

好比file.abc.com/test.rar 這個下載地址，若是沒有裝防盜鏈，別人就能垂手可得的在他的網站上引用這個地址。

若是對file.abc.com 這個站的服務器端編程，好比經過file.abc.com/test.rar?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 綁定了ip，只能經過127.0.0.1來訪問這個連接，而沒法經過其餘IP訪問

防盜鏈的定義

此內容不在本身服務器上，而經過技術手段，繞過別人放廣告有利益的最終頁，直接在本身的有廣告有利益的頁面上向最終用戶提供此內容。 經常是一些名不見經傳的

小網站來盜取一些有實力的大網站的地址（好比一些音樂、圖片、軟件的下載地址）而後放置在本身的網站中，經過這種方法盜取大網站的空間和流量。

防盜鏈的產生

通常咱們在網上瀏覽一個完整的頁面並非一次性所有傳送到 客戶端的。若是所請求的頁面帶有圖片或其餘信息，那麼第一個 Http請求傳送的是這個頁面的文

本，而後經過客戶端的瀏覽器對這段文本進行解釋執行，若是發現其中還有圖片，那麼客戶端的瀏覽器會再次發送一條Http請求，當這個請求被處理後這個圖片文件

纔會被傳送到客戶端，最後瀏覽器回將圖片安放到頁面的正確位置，就這樣一個完整的頁面要通過屢次發送Http請求才可以被完整的顯示。基於這樣的機制，就會產生盜

鏈問題：若是一個網站中沒有其頁面中所說圖片信息，那麼它徹底能夠連接到其餘網站的圖片信息上。這樣，沒有任何資源的網站利用了別的網站的資源來展現給瀏

覽者，提升了本身的訪問量，而大部分瀏覽者又不會很容易地發現，這樣顯然對於那些被利用了資源的網站是不公平的。一些不良網站爲了避免增長成本而擴充本身站點內

容，常常盜用其餘網站的連接。一方面損害了原網站的合法利益，另外一方面又加劇了服務器的負擔。

防盜鏈的實現

要實現防盜鏈，咱們就必須先理解盜鏈的實現原理，提到防盜鏈的實現原理就不得不從HTTP協議提及，在HTTP協議中，有一個表頭字段叫referrer，採用 URL的格式

來表示從哪兒連接到當前的網頁或文件。換句話說，經過referrer，網站能夠檢測目標網頁訪問的來源網頁，若是是資源文件，則能夠跟蹤到顯示它的網頁地址。有了

referrer跟蹤來源就好辦了，這時就能夠經過技術手段來進行處理，一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。 若是想對本身的網站進行防盜鏈保護，則

須要針對不一樣的狀況進行區別對待。若是網站服務器用的是apache，那麼使用apache自帶的Url Rewrite功能能夠很輕鬆地防止各類盜鏈，其原理是檢查

referrer，若是referrer的信息來自其餘網站則重定向到指定圖片或網頁上。 若是服務器使用的是IIS的話，則須要經過第三方插件來實現防盜鏈功能了，如今比較經常使用的一款產品叫作ISAPI_Rewrite，能夠實現相似於apache的防盜鏈功能。另外對於論壇來講還可使用「登陸驗證」的方法進行防盜鏈。