1、盗链
在自己的页面上展示一些非自己服务器上的内容(图片、音乐、视频、软件等资源)
获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向用户展示最终的内容
2、防盗链
防止别人通过技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效
可以大大减轻服务器以及带宽压力
2.1、防盗链工作原理
2.1.1、Referer防盗链
通过Referer或前面,服务器检测目标网页的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。
一旦检测到非本站来源,即进行阻止或返回指定页面
2.1.2、签名防盗链
2、通过计算签名的方式,判断请求是否合法,合法则显示正常内容,非法则返回错误信息
2.2、Referer
Nginx模块ngx_http_referer_module用于阻挡来源非法的域名请求
Nginx指令valid_referers,全局变量$invalid_referer
2.3、加密签名
加密签名可以使用第三方模块HttpAccessKeyModule实现Nginx防盗链
accesskey on | of; #模块开关
accesskey_hashmethod md5 | sha-1; #签名加密方式
accesskey_arg xxx; #GET参数名称
accesskey_signature xxx; #加密规则
3、传统防盗链遇到的问题
1、被伪造Referer
被伪造Referer可以使用加密签名解决