防盗链三部曲

• 流量计费的CDN，轻量云服务器，为避免被pcdn清洗，可以尝试以下三部曲，以下方法对图片与附件均有效果，还可以增加token 验证方式设置链接阅后即焚、时效期更加安全；虽不能完全避免但是大几率减少被刷风险
  操作如下：

1.检测来访源，设置站点白名

<?php

$allowedHosts = ['www.ximi.me', 'ximi.me'];

if (!isset($_SERVER['HTTP_REFERER']) || !in_array(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST), $allowedHosts)) {

    header('HTTP/1.0 403 Forbidden');

    exit('来源不合法禁止访问，Access forbidden');

}

?>

2.开启跨域访问验证

<?php

header('Access-Control-Allow-Origin: https://www.ximi.me'); // 仅允许特定域访问

?>

3.检测HTTP 头部 是否非正常访问

<?php

if (!isset($_SERVER['HTTP_ACCEPT']) || $_SERVER['HTTP_ACCEPT'] == '*/*') {

    header('HTTP/1.0 403 Forbidden');

    exit('检测到非法访问；Access forbidden');

}

?>

• 以上方法并不能百分百安全，但测试已经能避免被迅雷，IDM之类软件批量下载；

测试图片：

• 在本站单击图片可以正常打开访问，复制地址单独使用就失效

案例源码：

https://www.ximi.me/url/image