假設(shè)沒(méi)有使用cdn，即需要自己做防盜鏈。
一是對(duì)refer做判斷看來(lái)源是不是自己的網(wǎng)站，如果不是就拒絕，這個(gè)適用范圍最大，也很容易破解，因?yàn)閞efer可以偽造。
第二個(gè)是通過(guò)session校驗(yàn)，如果不通過(guò)特定服務(wù)生成cookie和session就不能請(qǐng)求得到資源。這個(gè)最保險(xiǎn)，因?yàn)閟ession在后端。

又拍云 七牛云 都有防盜鏈配置

如果你用的是nginx，那可以考慮用location 通配你的圖片后綴，根據(jù)refer，再?zèng)Q定是否返回圖片資源。

最簡(jiǎn)單的辦法，如果你的圖片資源放在某些云服務(wù)商的對(duì)象存儲(chǔ)里，直接限制白名單就是了。
拿阿里云舉例子：

給圖片加水印

通過(guò)http header來(lái)判斷
判斷Referer的來(lái)源是不是你的網(wǎng)站
如果來(lái)源不是你的網(wǎng)站,你可以直接返回404錯(cuò)誤,或者進(jìn)行其他處理
來(lái)源是你的網(wǎng)站可以輸出圖片

問(wèn)題1：防止別人訪問(wèn)你的服務(wù)器資源
這個(gè)問(wèn)題應(yīng)該是說(shuō)，其他的網(wǎng)站在其網(wǎng)站中通過(guò)瀏覽器加載你的服務(wù)器資源。例如，A網(wǎng)站的訪問(wèn)域名為：www.a.com
而A網(wǎng)站的資源訪問(wèn)路徑為 s.a.com/*/.*。B網(wǎng)站的訪問(wèn)域名為：www.b.com,這個(gè)時(shí)候B網(wǎng)站想加載A網(wǎng)站的資源文件，其實(shí)這個(gè)時(shí)候只需要設(shè)置refer或者說(shuō)白名單就可以了，不管是第三方云，還是自己的服務(wù)器，處理起來(lái)都很簡(jiǎn)單，例如阿里的oss中，就只需要設(shè)置下refer就好了。
但是這個(gè)東西也是非常容易再次被攻破，只需在B網(wǎng)站下面設(shè)置一個(gè)代理，然后手動(dòng)設(shè)置refer一樣繞過(guò)去，但是起碼難度上有了一些
問(wèn)題2:圖片盜用
這個(gè)分2種，一是圖片被直接下載下來(lái)了，二是和上面一樣訪問(wèn)圖片資源
針對(duì)第一種情況那就只能做圖片水印了