JavaScript、图片防盗链

防盗链方式

HTTP Referer 检查

• HTTP Referer 是一个 HTTP 头部字段，它包含了请求的来源网址。你可以在服务器端检查这个字段，判断请求是否来自你所允许的域名。如果不是来自允许的域名，可以返回一个错误页面或其他合适的响应

CORS（跨域资源共享）

• 如果你的资源是通过 AJAX 请求加载的，你可以在服务器端配置 CORS 相关的响应头部 Access-Control-Allow-Origin，指定允许访问的域名。这将会在浏览器端进行预检请求，只有通过验证的域名才能访问资源

Token 验证

• 为你的资源生成一个唯一的 token，只有携带正确的 token 才能访问资源。这个 token 可以通过参数、HTTP 头部等方式传递给服务器。

服务器端限制

• 在服务器端配置，只允许特定的域名或 IP 地址访问特定的资源。这可以通过服务器配置文件（如 .htaccess、Nginx 配置等）来实现。

生成临时链接

• 每次用户访问时，动态生成一个临时链接，链接只能访问一次或者在一段时间后失效

水印

• 将图片加上水印，以防止其他网站直接使用你的图片。