本站图片防盗链如何做的,采用什么样的机制?

Yo.Chen 发布于 2012/03/03 17:16
阅读 1K+
收藏 1

我原来做成全部从数据库里读取地址,然后用来源链接正常来判断是否显示正确的图片地址,用流方式读出并呈现到文件上,但感觉好像很占服务器资源(如:http://www.xuey.net/UpFiles/szq5)

 

特来借鉴好的方案,求教!

@红薯

@虫虫

@小编辑

加载中
0
红星xx
红星xx

图片防盗链一般使用  referer 来防就可以了 ,你的成本最低 ,配置一下 nginx 的 referer 就行了, 但是 referer 能被用户仿造出来 ,不过这无所谓了 。谁吃多了撑着 伪造 referer 去盗你图片呢 ,伪造成本太高 。至于大文件一般使用 token + cookie  + referer + nginx 的 Http Access Key 模块  +  星外  ,解决一般防盗链无压力。

0
xmdeepdata
xmdeepdata
道高一尺魔高一丈,没有一劳永逸的办法。
0
deleted
deleted
防第三方网站盗链referer就够了, 浏览器不借助第三方插件是无法伪造referer的, 这个通过webserver可以实现,不用在application做,  另外要注意过滤空referer,一部分平台上flash加载图片什么的是不发送referer的

防下载软件盗链可以使用mod_secdownload,HttpAccessKeyModule这类; 或者在application端集成一套验证方案,比如验证用户是否登录,这块可以借助x-sendfile的header头来做,不用读取文件吐给webserver
0
Yo.Chen
Yo.Chen

感谢楼上多位朋友的回答。

目前我服务器用的是IIS搭建的,所以各位说的,我是基本不懂,非常困惑~

比如目前oschina.net用的上传图片,是如何做到防盗链接的,图片地址是实际地址吧?

返回顶部
顶部