防盗链

        盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得他人服务器上的资源地址，绕过别人的资源展示页面，直接在自己的页面上向最终用户提供此内容。比较常见的是一些小网站盗用大网站的资源（图片、音乐、视频、软件等），对于这些小网站来说，通过盗链的方法可以减轻自己服务器的负担，因为真实的空间和流量均是来自别人的服务器，但是这会加重大网站服务器的负担。

        防盗链是防止别人通过一些技术手段绕过本站的资源展示页面，盗用本站的资源，让绕开本站资源展示页面的资源链接失效的技术。开启防盗链功能后，因为屏蔽了那些盗链的间接资源请求，从而可以大大减轻服务器及带宽的压力。

*盗链产生原因

        一般浏览器获取完整的页面并不是一次全部从服务器传送到客户端。如果请求的是一个带有许多文字、图片和其它信息的页面，那么最先的一个HTTP请求被传送回来的是这个页面的文本。然后通过客户端的浏览器对这段文本的解释执行，发现其中还有指向图片的链接，那么客户端的浏览器会再发送一条HTTP请求。当这个请求被处理后图片文件会被传送到客户端，然后浏览器会将图片安放到页面的正确位置，就这样一个完整的页面也许要经过发送多条HTTP请求才能够被完整的显示。

        在这个过程中就会产生盗链问题：一个网站中如果没有起始页面中的信息，例如图片信息，但是它将这个资源的地址连接到别的网站，获取到资源。这样没有任何资源的网站盗用了别的网站的资源来展示给浏览者，提高了自己的访问量，而大部分浏览者又不会很容易地发现。

*防盗链原理

        在HTTP协议中，有一个请求头部字段叫Referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。即网站通过Referer字段可以检测目标网页访问的来源网页，如果是资源文件，则可以跟踪到显示它的网页地址。因此可以通过检测请求报文中的Referer字段，判断页面的来源页面是否是本网站，如果来源不是本网站可以进行阻止或者返回指定的页面。