突破网站防盗链的限制

　　当你浏览一个网站时发现他引用的其他网站的图片显示不出来，提示盗链时（比如下面两个最普遍的），下载一个东西居然只下到一个提示盗链的html网页时，是不是很恼火呢？这时候你的火狐需要新的利器RefControl！！

现在的图片防止外链大致有这么几种方法,
1.检查HTTP_REFERER请求来路,判断是否在允许范围之内(某域名或者空)
2.临时链接地址
3.CGI程序动态输出,并判断cookies,session,程序运行期间变量.

3.为最全面的方法,但是因为太过消耗服务器资源,使用范围不大(专门的网盘下载站另当别论)
2.为较为妥帖的方法,程序书写不当的时候可以获取真实地址外,基本木有方法对付.
1.使用范围较为广泛,针对一般性的防盗链,不过现在各大网站都取消使用这种方法,取而代之的是一次资源消耗,打水印的方式.

下面就来说说针对1的策略：

一个网站判断这个链接是不是盗链，就是判断这个链接是不是由他规定的页面连过来的，简单的说就是这个用户是不是从他指定的地方点的这个链接。那么服务器是怎么判断的呢？就是靠HTTP referer。当用户点击一个链接或者查看一个图片是会向服务器发送一个HTTP referer，里面包含的就是当前你点这个连接时网页的地址，如果是直接输入这个地址访问的话，那么就返回空referer。一般网站比如qq空间和百 度当用户返回的是qq空间和百度自己的地址或者空时就向用户提供真实的图片，如果是其他地址就返回上面那个了。而下载站比如天空，只有用户点击链接返回其 网站的referer他才会提供真实的下载数据。

　　这个refercontrol扩展是做什么的呢？呵呵，当然就是对每个单独的HTTP链接返回用户想要的HTTP referer了。

Refcontrol的主操作页面如下：

上面的空白部分就是用户自定的一些网站返回特定的HTTP referer的规则，一般不需要（除非遇到像IT168 MacOS论坛下载东西，他给的下载地址指向他特定的其他下载站却必须要求从it168链入这种情况）。下面呢就是指定所用其他网站返回referer的 设置。具体设置如下：

一般的网站肯定都允许来自自己本身网站的访问，那么都把所有的链接都设成伪装，给服务器返回他的站点根目录吧，这样网站都会以为这个链接来自他自己的网站，就会给出真实的数据了。当然如果本身就是在他的网站，就不用了。

Refcontrol扩展一装，就再也不用怕防盗链，尽情浏览互联网吧。

PS：其实很多其他软件都有反盗链功能，比如常见的迅雷，具体见他的下载对话框：

那引用页就是设置HTTP referer。

 

资料来源：http://mozilla.com.cn/addon/41/