图片防盗链教程大全 Apache、Nginx服务器

图片防盗链是一种保护网站图片资源不被其他网站盗用的技术。下面是一种常见的图片防盗链代码：

<htaccess>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
</htaccess>

这段代码使用了.htaccess文件来实现图片防盗链。它的作用是当其他网站尝试加载你的图片资源时，只有来自你自己网站的请求才会被允许，其他来源的请求将被拒绝。

具体解释如下：

• RewriteEngine On：开启重写引擎。
• RewriteCond %{HTTP_REFERER} !^$：检查HTTP Referer头部是否为空。
• RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]：检查HTTP Referer头部是否来自你的网站（yourwebsite.com），[NC]表示不区分大小写。
• RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]：如果前面的条件都满足，则拒绝加载以.jpg、.jpeg、.png、.gif为后缀的图片文件，[NC]表示不区分大小写，[F]表示返回403 Forbidden状态码，[L]表示停止后续规则的处理。

请注意，以上代码只是一种示例，具体的防盗链代码可能因网站环境和需求而有所不同。在使用之前，请确保你已经了解并适配了你的网站环境。

图片防盗链通常是通过服务器端的配置或代码来实现的，其主要目的是阻止其他网站直接链接到你的图片资源，从而减少你的服务器带宽压力，并保护你的图片不被滥用。以下是一个简单的基于Apache服务器的防盗链配置示例，以及一个基于Nginx服务器的示例，还有一个使用HTML和JavaScript的客户端示例。

Apache服务器防盗链配置

在Apache服务器的.htaccess文件中，你可以添加以下代码来实现防盗链：

<FilesMatch "\.(jpg|jpeg|png|gif)$">  
    RewriteEngine on  
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com/ [NC]  
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.net/ [NC]  
    RewriteRule .*\.(jpg|jpeg|png|gif)$ - [F,NC,L]  
</FilesMatch>

Nginx服务器防盗链配置

在Nginx的配置文件中，你可以添加类似以下内容的配置来实现防盗链：

location ~* \.(jpg|jpeg|png|gif)$ {  
    valid_referers none blocked yourdomain.com yourdomain.net;  
    if ($invalid_referer) {  
        return 403;  
    }  
}

这个配置也是基于Referer字段进行校验，如果请求不是来自指定的域名，则返回403 Forbidden。

客户端JavaScript防盗链（不推荐）

虽然可以在客户端使用JavaScript来尝试实现防盗链，但这种方法并不可靠，因为用户或第三方可以很容易地禁用或绕过JavaScript。这里仅提供一个基本的思路，不推荐在生产环境中使用。

<img id="myImage" src="your-image-url" onerror="this.onerror=null; this.src='fallback-image-url';">

这段代码试图加载一个图片，如果加载失败（可能是因为防盗链导致），则使用备用的图片URL。然而，这种方法对于服务器端设置的防盗链策略来说是无效的，因为它仅仅是在客户端层面做了一个简单的错误处理。

请注意，上述示例中的yourdomain.com和yourdomain.net应替换为你的实际域名。同时，这些配置只是基本的防盗链措施，根据你的具体需求，可能还需要进行更复杂的配置或使用其他技术。

最后，防盗链策略应该根据实际情况进行调整，并可能需要结合其他技术，如CDN、图片优化等，来综合提升网站性能和安全性。