防盗链技术现状:
1、通过识别Referer确认请求来源页面
2、Apache,squid等都能对Referer进行识别
3、通过ActiveX显示的内容不向服务器提供Referer Header(Flash,WindowsMedia视频等)
4、流媒体的RTSP协议也不向服务器提供Referer Header
5、通过服务器端程序代码实现
6、Cookie防盗链
7、修改Location对象进行页面导航不会上传Referer Header
8、window.open 方式打开新窗口不会上传Referer Header,如果是同个域名下通过此方式跳转的,那么我们可以通过访问windoww.opener对象去获取丢失的referrer信息
9、鼠标拖拽打开新窗口不会上传Referer Header
10、点击Flash内部链接不会上传Referer Header
11、HTTPS跳转到HTTP不会上传Referer Header
防盗链应用现状:
1、对图片、HTML等可以实现防盗链
2、无法对Flash,WindowsMedia视频(MMS,RTSP)实现防盗链
3、服务器端程序代码实现的防盗链无法通过CDN加速