http 协议中，如果从一个网页跳到另一个网页，http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名，来进行防盗链。

　　1.使用apache文件FileMatch限制，在f中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录（就是目录），这样子别人就没有办法盗连你的东东了~~

　　在虚拟主机根目录增加.htaccess文件，描述从定向，把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。

　　HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。

　　在php中，我们一般通过$_SERVER[HTTP_HOST]来活得URL中网站的域名或者ip地址。

　　blocked：“Referer”来源头部不为空，但是里面的值被代理或者防火墙删除了，这些值都不以者头.

　　若不发送Referer，也就买球平台是没有来源。那么官方那边，就认为是从浏览器直接访问的，所以就能加载正常的图片

　　如果盗用网站是 https 的 protocol，而图片链接是 http 的话，则从 https 向 http 发起的请求会因为安全性的规定，而不带 referer，从而实现防盗链的绕过

　　某些开启隐私模式的浏览器中，或https页面引用下，referer是空的

　　如果页面中包含了如下 meta 标签，所有从当前页面中发起的请求将不会携带 referer：

　　如果页面中包含了如下 meta 标签，则从当前页面中发起的 http请求将只携带 origin 部分（注：根据原文中的语境，我理解这里的 origin 是包含了 schema 和 hostname 的部分 url，不包含 path 等后面的其他 url 部分），而不是完整的 URL ：

　　注意：在使用本文中所述的 meta 标签的时候，浏览器原有的 referer 策略将被打破，比如从 http 协议的页面跳转到 https 的页面的时候，如果设置了适当的值，也会携带 referer。

　　如果在文档中插入 meta 标签，并且 name 属性的值为 referer，浏览器客户端将按照如下步骤处理这个标签：

　　1、不允许referer为空（不建议，因在某些开启隐私模式的浏览器中，或https页面引用下，referer是空的）

　　2、地址变更（lighttpd的是根据有效时间，nginx的根据是md5，IP地址变化）

　　1. 防盗链：通过验证的用户才能访问到没有加密的视频内容，这种方案存在视频很容易就被下载的风险，严格来说这不属于加密。这种方式其实是资源访问授权，它实现起来简单。

　　2. 加密视频本身：通过对称加密算法加密视频内容本身，用户获得加密后的视频内容，通过验证的用户可以获取解密视频的密钥，在客户端解密后播放。这种方式实现起来流程复杂会带来更多的计算量。

　　4.使用 HLS(m3u8) 自带的加密功能，加密传输数据，没有密码无法播放

　　1.使用HTTPS客户端证书，服务器可以对客户端进行识别（目前常见的HTTPS是服务器端证书）

　　2.使用HLS(m3u8)自带的加密功能，并对密码做二次处理，客户端经过两次解密才能得到原数据

　　3.对视频编码进行二次处理，解码时需要知道算法，否则无数得到原数据，见于海康监控系统

　　代码的意思非常简单：访问这个网站的域名如果不是就自动跳转到上。这样设置就不怕自己辛辛苦苦维护的网站被别人镜像了。

　　代码的意思也很简单，用js方法检测地址栏域名是不是当前网站绑定的域名，如果不是，则跳转到绑定的域名上来，这样就不怕网站被别人iframe了。