盗链和反盗链

盗链，说白了也就是利用别人网站的链接去获取别人网站里面的图片或者视频等（导致一些网站的收入减小）。而我们常见的防盗链的方法是：设置一个拦截器filter获取request的referer来判断是否是这个网站的，如果是那就获取资源，否则显示提示本网站禁止盗链，并获取浏览人的IP并做记录，为后续处理。但是也有破解的方法，破解的方法在于修改request请求里面的referer值。

还有一些防止盗链的方法那就是通过session,对下载的资源进行会员制管理，如果这个会员登录了本网站，那本网站会记录下这个人的信息通过session保存到一个字段flag，如果下载资源地址后面有这样的字段flag出现那说明是会员下载，那就不进行阻止，如果没有在那进行阻止。

nginx禁止盗链的原理和referer差不多，不同的地方在于不用在网站的代码上修改，而在服务器上的配置文件上进行修改。

无论是怎么样的技术，都别用于违法犯罪的事情上。