在這個信息化的時代，資源被盜用是一件很讓人厭惡，但又很常見的事。比如，之前郭敬明的小說《夢里花落知多少》剽竊莊羽小說《圈里圈外》一事，雖然郭敬明通過個人微博向莊羽道歉，并表示“將把《夢里花落知多少》這本小說出版后獲得的線上線下所有的版稅以及全部收益匯總計算清楚之后，全部賠償給莊羽女士”。而莊羽在接受郭敬明道歉后，提議一起成立一個反剽竊基金。

而互聯網不單讓資源流傳越發便利，也讓被盜用的資源從文字擴展到了圖片、視頻等。可是并不是每一個人都會像莊女士那樣幸運，能得到應有的賠償。因此既然不能完全阻止別人盜竊資源，那么采取防盜措施在一定程度上防止自己的資源被盜用，就變得重要起來。那么如何保護我們的資源不被盜用呢？

要知道如何防盜，最優先的是知道自己什么時候被盜了，不然你都不知道自己被盜了，也就無從談起防盜了。以個人網站為例，你剛上傳好了自己拍攝的新圖，卻發現網站訪問速度越來越慢。你以為是自己拍攝的新圖吸引了大波用戶，就打開網站后臺查看今天的訪客數，卻發現只有寥寥幾人。

遇到這種情況，很遺憾的告訴您：您的網站資源很大可能被別人盜用了！當你發現此事，并急急忙忙刪除了這些資源，想讓服務器緩一緩的時候，你會發現，自己的網站好像還是沒變快多少，查看訪問日志，發現請求還是會從四面八方涌過來。這種時候我們就可以用上防盜了。

常見的防盜方式

最常見的防盜方式有以下幾種。雖然這些方法并不能完全解決資源被盜的情況，但可以有效減少資源被盜的影響：

• 使用 Referer 防盜鏈

這個方法是最常見的，舉個簡單的例子來說，就是當您網站程序接收到來源是 xx 域名的下載請求時，會先判斷請求頭里的 Referer 字段的值。如果是自己認識的域名，即自己設置的 Referer 白名單中的域名，就是合法的請求，可以下載，否則返回錯誤信息。

• 使用登錄驗證

這個方法一般是用在論壇、社區這些需要登錄的網站上，當用戶訪問一個資源時，先判斷該請求是否是通過登錄驗證的。是的話，用戶可以安全下載；如果不是，則返回錯誤信息。

• 使用 Cookie 驗證

這個方法跟上面的差不多，就是在下載的頁面產生一個動態的 Cookie。在處理資源下載請求時先判斷請求的 Cookie 里面有沒有正確的 Cookie。有的話，用戶就可以合法下載，沒有則會返回錯誤信息。

• 使用圖形驗證碼

這個方法可以防止機器程序等不是“人”的請求對資源的下載。相信大家也遇到過，就是從多幅圖片中選出正確的圖片，否則不給通過。不過這個方法比較容易讓正常的用戶感到厭煩。

• 擅改資源內容

像網站上的熱門電影，MP3 等，壓縮包一般都比較大，這些大的壓縮包文件是有很多可以插入數據的地方的。比如 MP3 有一個 tag 區，zip 有一個備注區，電影文件內容的隨便一個地方，只要在下載過程中動態的往這些地方注入一些隨機字節，就可以讓整個文件的哈希值發生改變，可以有效的防止下載工具找上門來下載。

又拍云一鍵防盜

以上方法都需要大家在本地對資源對服務器進行相關設置，如果你沒有對應的代碼知識，操作起來會有點困難，這種時候選擇接入云服務商就是一個不錯的選擇。大部分云服務商都提供多種防盜方式，以我們又拍云為例：

水印防盜

通過在資源畫面內添加水印，這樣就算被盜走，別人查看時也能從水印看到視頻來源。又拍云提供兩種水印添加方式：

• 第一種，在文件上傳到又拍云存儲的時候，可以通過添加水印參數 /watermark/url/ 實現對圖片水印的添加。視頻也是如此，只是參數變成/wmImg/<watermark_img>，其中水印圖片需要提前上傳到云存儲服務下。，<watermark_img> 表示水印圖片路徑的 Base64 編碼后的字符。如/watermark/url/L3BhdGgvdG8vd2F0ZXJtYXJrLnBuZw== 表示把 /path/to/watermark.png 這張圖片作為水印。想了解更多可以點擊↓↓閱讀原文↓↓

• 第二種，可以直接在又拍云控制臺對應的云存儲服務下，創建縮略圖版本命名為【watermark】，并開啟里面的水印功能。再通過 “url + 間隔符 + 版本號” 的形式，在訪問圖片的時候調用該縮略圖版本，就可以在訪問圖片的時候看到設置的水印了。

除了添加水印，又拍控制臺還支持設置多種防盜鏈（例如上文提到的 Referer 防盜鏈），而且只需要在控制臺按照說明完成相關步驟達到防盜效果。

IP 黑白名單

又拍云提供全部資源的訪問日志，一旦發現資源被盜用，那么可以通過訪問日志查到對方的服務器 IP，將此 IP 加入黑名單后，對方將永遠無法訪問到你的任何資源。也就是拒絕對方訪問。

地區訪問限制

如果對方擁有很多IP，而無法具體判斷是哪個，那不妨看看地區訪問限制。此功能可以允許或禁止特定區域的終端用戶對網站資源的訪問，支持按國家/地區、省份、運營商等維度進行配置。

Referer 防盜鏈

這個就是上面提到的最常見的防盜鏈方式，但是在又拍云使用非常簡單方便。只需要開啟 Referer 黑名單，然后把盜用了您圖片的網站地址填寫進去，點擊確定，對方盜用的圖片就會無法顯示。而查找盜用圖片的網站，也可以通過又拍云日志功能來查詢。

Token 防盜鏈

上文中有提到，防盜鏈并不能完全阻止資源被盜用的情況，如果盜鏈服務器使用動態 IP，我們封禁起來就很麻煩；客戶請求不攜帶 Referer，那么就會跳過 Referer 防盜鏈。

Token 防盜鏈就能夠處理這些問題。通過設置 Token 密鑰，配合簽名過期時間來控制資源內容的訪問時限。這樣用戶必須攜帶正確的 Token，且只能在規定時間內對該鏈接進行訪問，可以有效的防止用戶惡意請求，造成沒必要的損失。

回源鑒權

我們也可以考慮回源鑒權，即在源站配置一臺鑒權服務器，并設置鑒權方式。之后 CDN 邊緣節點每次接受到請求之后，都會回用戶源站的鑒權服務器進行驗證，驗證通過之后才認為是合法請求，CDN 才會繼續提供服務。

但是高級別的防盜方式也意味著防盜成本的上升，如何選擇合適自己防盜鏈也尤為重要。大家也可以看下**《如何選擇適合自己網站的防盜鏈》** 互聯網帶給我們豐富的娛樂生活，讓我們查找心儀的資源越來越方便，但是一定要記得支持正版，支持原版，盜用他人資源是侵犯了他人知識產權。如果你面臨著自己資源被盜的情況，除了使用技術手段進行防止，必要時刻也要拿起法律武器維護自己的合法權益哦~

總結

以上是生活随笔為你收集整理的原创内容屡屡被盗？从源头对资源盗用说NO的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。