前端配置防盗链和反盗链

问题

由于图片放在第三方oss平台上，需要考虑图片的安全问题

原因

要了解防盗链和反防盗链，必须首先搞明白Referer，Referer是浏览器自动加的请求头，用于告知服务器用户的来源页面。
主要用来做网站统计用，除了统计以外，另一个用处就是防盗链。

解决方案

1、前端添加防盗链，主要是利用nginx

location ~* \.(gif|jpg|png|swf|flv|zip)$ {
    valid_referers none blocked 47.104.184.134;
    if ($invalid_referer) {
    rewrite ^/ http://www.egtch.com/404.html;
    #return 404;
    }
}
gif|jpg|png|swf|flv|zip表示对gif、jpg、png、swf、flv、zip后缀的文件实行防盗链（可根据自己的需要进行修改）
rewrite： 表示对www.egtch.com这个来路进行判断
绿色部分：if{}里面内容的意思是，如果来路不是指定来路就跳转到http://www.egtch.com/404.html页面。
#return：假如将#删除，而且再将第4行代码删除，就直接返回

这样的话只有Referer是47.104.184.134才能访问，否则都不能访问

2、后端给图片添加防盗链，不表

如果防盗链是后端添加的，需要前端在index.html做如下配置
<meta name="referrer" content="unsafe-url">