简单理解“盗链”与“反盗链”

“盗链”就是盗取别人的链接，例如在网站A上直接引用网站B的图片或者视频的链接。在这种场景下，用户访问了网站A的页面，网页是从A的服务器拉取的，而图片或者视频资源却是从网站B“盗”来的。一个网页中，图片和视频是占用最多流量资源的，对网站 B 来说，用户根本没有访问它的网页，它没有获得任何收益，反而耗费了大量带宽资源，吃了大亏，因此势必要做出一些反击，这就催生了“反盗链”。一般网站的反盗链手段都是返回一张警告图片。

遇到这些图片，就表示用户访问的网页很可能盗链了别人的资源。如何做到呢？其实很简单，大部分浏览器在请求一个资源时会将当前网页的域名放在HTTP请求头的refer字段里，服务器只需要判断这个域名是否属于允许请求该资源的站点，如果“是”，就返回正确内容，否则就返回一张反盗链警告图片。