防盗链方式
HTTP Referer 检查
- HTTP Referer 是一个 HTTP 头部字段,它包含了请求的来源网址。你可以在服务器端检查这个字段,判断请求是否来自你所允许的域名。如果不是来自允许的域名,可以返回一个错误页面或其他合适的响应
CORS(跨域资源共享)
- 如果你的资源是通过 AJAX 请求加载的,你可以在服务器端配置 CORS 相关的响应头部 Access-Control-Allow-Origin,指定允许访问的域名。这将会在浏览器端进行预检请求,只有通过验证的域名才能访问资源
Token 验证
- 为你的资源生成一个唯一的 token,只有携带正确的 token 才能访问资源。这个 token 可以通过参数、HTTP 头部等方式传递给服务器。
服务器端限制
- 在服务器端配置,只允许特定的域名或 IP 地址访问特定的资源。这可以通过服务器配置文件(如 .htaccess、Nginx 配置等)来实现。
生成临时链接
- 每次用户访问时,动态生成一个临时链接,链接只能访问一次或者在一段时间后失效
水印
- 将图片加上水印,以防止其他网站直接使用你的图片。