我的下载链接是如何做到下载防盗链的

说到下载站在好几年前十分流行,但因为带宽流量十分昂贵,很多下载站开始存在盗链的行为,访客访问别人的网页点击下载,却使用的是我的服务器流量,导致宽带流量被大量盗取,所以防盗链是下载站必修课。

什么是盗链

首先,我们要知道为什么有盗链的情况存在,因为分享一个软件或者文件提供下载服务需要服务器的带宽和流量,往往一个文件好几十兆甚至上GB级别,所以提供下载服务是十分费钱的,一些动小聪明的站长开始动起小聪明,网页和网站是自己的,但是下载链接使用别人的链接,这就可以让访客访问自己的页面,但是点击下载却用的是别人的链接下载,这样巨大的下载流量成本就由别人承担了,这种行为就叫盗链。

如何防盗链

防盗链的手段,我知道的一般有三种:判断引用地址、动态链接下载、签名鉴权。

判断引用地址

这个方法是最早及最常见的方法。所谓判断引用地址,就是判断浏览器请求时HTTP头的Referer字段的值,Referer字段是浏览器自己添加的,用于告诉服务器这个链接是来自哪个页面访问的,如果这个值不是自己的域名那么就拒绝发送文件,但是这种方式现在已经不太够用了,因为如果连接直接被分享,例如通过QQ群分享,就是直接访问而不是通过某个页面访问的,那么这个Referer字段是没有的,也无法保证自己的流量不被盗。

动态链接下载

这个方式是将静态的文件地址改为动态请求,通过编程的方式,传递一个文件编号,然后程序再通过cookie、登陆状态、权限等判断,给浏览器返回二进制流实现文件的下载,虽然比上一个方法可以判断的内容更多,但是还是没办法阻止直接分享下载链接的行为。

签名鉴权

这个方法是最近比较常用的,在用户请求下载文件之前,我会使用自己的私钥签名一个过期时间生成一个签名,使用链接加签名构造一个新的链接,也就是为每一个人生成属于自己的下载链接,这个链接只有在我指定的有效期内可以使用,即使被直接分享到QQ群里,因为有时间的判断,也不会造成大量流量的盗取。

我正在使用的防盗链方式

我在软件分享分类中提供了mac软件分享下载的功能,为了导致被盗链,我使用的是签名鉴权的方式,首先我会先要求关注公众号,然后发送一个编号,由公众号生成一个验证码,这样可以防止机器人爬虫来批量申请验证码,然后填写验证码申请下载链接,下载链接我会使用私钥对有效期进行签名,这样即使这个链接被分享出去了,在超过有效期以后也是无法被使用的,需要重新申请链接。

通过微信申请验证码生成签名的下载链接

分享此页面

Comments