猪头少年的博客
发布时间:2021-04-29
# 静态文件防盗链的一种思路 在我们的系统中,总会有一些资源需要保护起来不被盗走,如果是动态接口可以通过验证权限来保护,静态资源大多需要对外开放,比较难以保护,本文就介绍保护静态文件资源一种思路——那就是使用 HTTP 中 Referer 头。 ## 初识 Referer Referer 是 HTTP 协议规定的一个请求头字段,用来表述 “来源” ,也就是你是从哪里知道我们的网站的,[点这里查看MDN介绍](https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referer)。现代浏览器中,一般会自动加上该字段,告诉服务器 “来源” 是谁,简单来说也就是上一个打开的页面是什么。~~不信的话,可以打开 Nginx 的日志查看~~。谷歌分析这些追踪器也会使用这个信息来告诉你都有谁链接到你的网站。 ## Referer 怎么防盗 介绍了 Referer ,那 Referer 怎么使用才能防盗呢?