用PHP做图片防盗链，你再也盗不了图片了？

参考gpt，您可直接把问题或代码输入 https://www.askchat.ai?r=237422

可以使用PHP来实现图片防盗链。防盗链是一种措施，用于防止其他网站在未经授权的情况下直接链接到你的图片资源。下面是一种简单的PHP代码示例，可以用来检测并阻止盗链：

<?php
// 获取当前请求的域名
$referer = $_SERVER['HTTP_REFERER'];

// 检查请求的来源是否为空或者不属于你的域名
if($referer && !strstr($referer, "yourdomain.com")){
    // 返回403 Forbidden
    header('HTTP/1.1 403 Forbidden');
    exit;
}

// 如果检查通过，则输出图片
$imagePath = 'path_to_your_image.jpg';
header('Content-Type: image/jpeg');
readfile($imagePath);
?>

在上述代码中，我们通过检查$_SERVER['HTTP_REFERER']来获取请求的来源，然后判断来源是否属于你的域名。如果来源不为空且不属于你的域名，那么就返回403 Forbidden状态码，阻止图片的显示。

请注意，这种简单的盗链防护方法可以容易地被绕过，因为$_SERVER['HTTP_REFERER']可以被伪造或者被某些浏览器禁用。更加安全可靠的防盗链方法可能需要结合其他技术和策略来实现。

如果你想要更可靠的图片防盗链方法，可以考虑以下几个方案：

1. 服务器端配置：

   • 使用服务器配置文件（如Apache的.htaccess文件）限制图片的直接访问。你可以设置只允许特定的域名或IP地址访问图片资源。这样，除了你允许的来源，其他网站将无法直接链接到你的图片。
   • 使用服务器脚本语言（如PHP）生成临时的授权链接，只有通过授权链接访问的请求才会被允许显示图片。

2. 生成动态图片链接：

   • 每次请求图片时，动态生成一个带有有效期的链接。这样，每个链接只能用于一次或者一段时间，防止链接被滥用。
   • 将图片链接中的一部分参数进行加密或哈希处理，使其不易被猜测或伪造。

3. 检查请求头信息：

   • 除了检查$_SERVER['HTTP_REFERER']外，还可以根据其他请求头信息来判断请求的合法性。例如，检查User-Agent、Accept等头信息，以确认请求是否来自合法的浏览器。

4. 使用验证码或身份验证：

   • 在图片显示之前，要求用户输入验证码或进行身份验证。只有通过验证的用户才能正常显示图片。

请注意，即使使用了多种防盗链技术，也无法完全阻止图片的盗链。对于高价值或敏感图片，建议采取更多的安全措施，如加密存储、访问控制等。最终，完全防止图片的盗链可能是不可行的，但以上方法可以增加盗链的难度和成本。