防盗链可以防止其他网站直接引用您的图片、视频等资源,节省带宽。

什么是盗链:

其他网站直接使用您服务器上的图片URL,导致您的带宽被消耗。

Apache .htaccess防盗链:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F,NC]

返回替代图片:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ /images/no-hotlink.jpg [R,NC]

允许搜索引擎:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?baidu.com [NC]

Nginx防盗链配置:

location ~* \.(jpg|jpeg|png|gif)$ {
    valid_referers none blocked yourdomain.com *.yourdomain.com;
    if ($invalid_referer) {
        return 403;
    }
}

控制面板设置:

部分控制面板提供图形化防盗链设置,在安全设置中开启即可。

注意事项:

1. 设置后测试是否正常
2. 允许空Referer(直接访问)
3. 添加搜索引擎白名单
4. CDN场景需要特殊配置