说说应该如何防盗链？

盗链说白了就是没有经过您的允许，直接在其他平台或者网站上引用你网站上的资源链接，一般多是图片、视频、静态资源类的比较常见。对于我们很多博客站长来说这是一种非常恶心的行为，因为并不仅仅只是图片、静态资源被盗用，往往还会带来不必要的带宽、流量隐性消耗，严重的时候甚至会带来不必要的经济损失，比如被盗刷流量其实就是一种变相的盗链了，今天明月就结合自己多年的经验和教训来给大家分享一下应该如何防盗链？

从博客运营上来说，明月其实是比较排斥防盗链的，因为明月认为一些友好性的分享、引用、转载对于博客网站来说也算是一种不错的外链建设，但现实很打脸，君子没有碰到几个，来的都是小人。早年间明月的博客甚至被恶意整站镜像过，盗链基本都是毛毛雨了，根本不值一提的那种。所以，明月也是花费了很大的功夫专门研究过防盗链的，下面我们先从了解防盗链的原理开始：

实现防盗链的原理

要想让博客网站防盗链，基本原理都是Referer 防盗链，这是基于 HTTP 请求头中 Referer 字段（例如，Referer 黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 配置 Referer 黑白名单后，CDN 或者 Web 应用会根据名单识别请求身份，允许或拒绝访问请求。这里所谓的 Referer 字段可以理解为是请求来源主机域名。

现在无论是 Web 应用还是 CDN 服务一般都会支持Referer 防盗链的，至于具体的效果只能说是取决于个人使用经验了，说白了就是看你想达到什么效果了，凡事儿都是有得必有失的，过于严苛的防盗链有时候也会适得其反的，比如影响搜索引擎抓取、用户浏览体验等等。

所以，明月在防盗链方面的经验就是要多种手段的运用，不要去奢望一劳永逸全部防住的幻想，并且出于长期考虑防盗链措施不建议一直保留，因为任何防护措施都是会有误伤率存在的，零误伤率那叫不科学！总结下来实现防盗链其实就是分为下面两个层面：

1、Web 应用层面（Nginx/Apache）

这个层面也可以理解为是服务器层面，一般都是借助 Nginx/Apache 的规则来实现的，一般多用于没有使用全站 CDN 防护的时候采用，防盗链规则可以使黑名单模式也可以是白名单模式，具体根据自己的需要来灵活选择使用就是了，下面给出 Nginx、Apache 实现代码示例，大家根据自己需要简单修改就可以使用了：

Nginx 防盗链-白名单

Nginx 里只需要在对应的站点配置文件里添加如下语句即可实现白名单防盗链，就是只允许指定域名的调用请求：

location location ~* ^/(theme|upload)/.*.(jpg|png|jpeg|gif)$ {
valid_referers