Referer原理与图片防盗链实现方法详解

出现的问题：

出错的原因

主要是该站点的图片采用了防盗链的规则，其实这个规则也比较简单， 和大家一说就知道啦，主要是该站点在得知有请求时，会先判断请求头中的信息，如果请求头中有referer信息，然后根据自己的规则来判断referer头信息是否符合要求，referer 信息是请求该图片的来源地址。

浏览器中的请求头信息：

（1）正常使用百度贴吧查看图片的请求头信息

（2）我的代码的头信息

相信读者看到这，也就明白了，为什么我的代码不能访问到图片，而是显示一张警告盗链图片，因为我们的referer头信息和百度贴吧的不同，当我的请求发出去时，该站点查看referer头信息，一看来源不是本站，就重定向到另外一张图片了。

给自己的站点配置图片防盗链：

（1）在web服务器中开启mod_rewrite模块

#loadmodule rewrite_module modules/mod_rewrite.so，//将前面的#给去掉，然后重新启动服务器

（2）在需要防盗的网站或目录中，写.htaccess文件，并指定防盗链规则

步骤：

新建一个.htaccess文件，在windows中使用另存为的方式来新建此文件
查找手册，在.htaccess文件中利用正则判断

指定规则：

如果是图片资源且referer头信息是来自于本站，则通过

重写规则如下：

假定我的服务器是localhost,规则的意思是，如果请求的是图片资源，但是请求来源不是本站的话，就重定向到当前目录的一张no.png的图片上

rewriteengine on
rewritecond %{script_filename} .*\\.(jpg|jpeg|png|gif) [nc]
rewritecond %{http_referer} !localhost [nc]
rewriterule .* no.png

来自localhost的访问：

来自于其他站点的访问：

至此，关于防盗链的知识我们学完了，但是不急，既然是一个请求头，当然是可以伪造的，下面我们来说一下反防盗链的规则。

2、反防盗链

上面我的服务器配置了图片防盗链，现在以它来讲解反防盗链，如果我们在采集图片的时候，遇到使用防盗链技术的站点，我们可以在采集图片的时候伪造一个referer头信息。

下面的代码是从一个配置了图片防盗链的站点下载一张图片。