虽然Referer并不可靠,但用来防止图片盗链还是足够的,毕竟不是每个人都会修改客户端的配置。实现一般都是通过apache的配置文件,首先设置允许访问的地址,标记下来:
# 只允许来自domain.com的访问,图片可能就放置在domain.com网站的页面上 SetEnvIfNoCase Referer "^http://www.domain.com/" local_ref # 直接通过地址访问 SetEnvIf Referer "^$" local_ref然后再规定被标记了的访问才被允许:
<FilesMatch ".(gif|jpg)"> Order Allow,Deny Allow from env=local_ref </FilesMatch>或者
<Directory /web/images> Order Deny,Allow Deny from all Allow from env=local_ref </Directory>