防盜鏈

此內容不在自己伺服器上，而通過技術手段，繞過別人放廣告有利益的最終頁，直接在自己的有廣告有利益的頁面上向最終用戶提供此內容。 常常是一些名不見經傳的小網站來盜取一些有實力的大網站的地址（比如一些音樂、圖片、軟體的下載地址）然後放置在自己的網站中，通過這種方法盜取大網站的空間和流量。

一般瀏覽有一個重要的現象就是一個完整的頁面並不是一次全部傳送到客戶端的。如果請求的是一個帶有許多圖片和其它信息的頁面，那么最先的一個Http請求被傳送回來的是這個頁面的文本，然後通過客戶端的瀏覽器對這段文本的解釋執行，發現其中還有圖片，那么客戶端的瀏覽器會再傳送一條Http請求，當這個請求被處理後那么這個圖片檔案會被傳送到客戶端，然後瀏覽器會將圖片安放到頁面的正確位置，就這樣一個完整的頁面也許要經過傳送多條Http請求才能夠被完整的顯示。基於這樣的機制，就會產生一個問題，那就是盜鏈問題：就是一個網站中如果沒有起頁面中所說的信息，例如圖片信息，那么它完全可以將這個圖片的連線到別的網站。這樣沒有任何資源的網站利用了別的網站的資源來展示給瀏覽者，提高了自己的訪問量，而大部分瀏覽者又不會很容易地發現，這樣顯然，對於那個被利用了資源的網站是不公平的。一些不良網站為了不增加成本而擴充自己站點內容，經常盜用其他網站的連結。一方面損害了原網站的合法利益，另一方面又加重了伺服器的負擔。

要實現防盜鏈，我們就必須先理解盜鏈的實現原理，提到防盜鏈的實現原理就不得不從HTTP協定說起，在HTTP協定中，有一個表頭欄位叫referer，採用URL的格式來表示從哪兒連結到當前的網頁或檔案。換句話說，通過referer，網站可以檢測目標網頁訪問的來源網頁，如果是資源檔案，則可以跟蹤到顯示它的網頁地址。有了referer跟蹤來源，就可以通過技術手段來進行處理，一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。

如果想對自己的網站進行防盜鏈保護，則需要針對不同的情況進行區別對待。如果網站伺服器用的是apache，那么使用apache自帶的Url Rewrite功能可以很輕鬆地防止各種盜鏈，其原理是檢查refer，如果refer的信息來自其他網站則重定向到指定圖片或網頁上。

如果伺服器使用的是IIS的話，則需要通過第三方外掛程式來實現防盜鏈功能了，現在比較常用的一款產品叫做ISAPI_Rewrite，可以實現類似於apache的防盜鏈功能。另外對於論壇來說還可以使用“登錄驗證”的方法進行防盜鏈。

針對檢查refer的方式，可以在頁面中間件裡面先進入目的地址的另外一個頁面再轉到目的頁面即可，這樣頁面的refer就是目的站點自己的，如此，即做到突破。這方面可以使用的工具很多，尤其是成熟的web項目測試包，如HtmlUnit，直接在請求中設定refer都是可以的。

防盜門鏈簡介

在建築業或鎖具行業中，防盜門鏈又稱為防盜鎖鏈或防盜鏈，是一種安裝在大門內側的帶鎖金屬鏈。它由滑鏈和鏈扣兩部分組成。

防盜門鏈的作用

鏈扣裝在房門背面離門邊不遠的地方，滑鏈的一端固頂在門框上，另一端是活動的，能插入到門背上的鏈扣中鎖定。當掛上防盜鏈時，門最大只能打開到5~8厘米左右，人是無法通過的，手也無法從門口伸進去夠到門背的鏈扣，這就保證了在主人在開門確認來訪者身份時，不會遭到對方的突然襲擊。由於滑鏈易被金屬剪下鉗等工具強行切斷，所以防盜門鏈很少單獨作為門鎖使用，只是作為一種防盜的輔助工具來使用。因此，滑鏈滑扣式防盜門鏈也被稱為“用心鎖”，意在提醒人們加倍小心，以防萬一。另外還有以金屬桿代替金屬鏈的“安全門扣”，在設計使用上也是出於相同的考慮。