thinkphp 防盗链

基础概念

防盗链（Hotlink Protection）是一种防止其他网站直接引用你的网站资源（如图片、视频、文件等）的技术。通过防盗链，可以保护你的服务器资源不被滥用，同时也可以避免带宽被无授权的第三方消耗。

相关优势

1. 保护资源：防止他人盗用你的资源，确保资源的合法使用。
2. 节省带宽：减少无授权访问带来的带宽消耗。
3. 增强安全性：防止恶意用户通过盗链进行攻击。

类型

1. 基于HTTP Referer的防盗链：通过检查HTTP请求头中的Referer字段，判断请求是否来自合法的域名。
2. 基于Token的防盗链：在URL中添加一个随机生成的Token，服务器端验证Token的有效性。
3. 基于时间戳的防盗链：在URL中添加时间戳，服务器端验证时间戳的有效性。

应用场景

1. 图片防盗链：防止其他网站直接引用你的图片。
2. 视频防盗链：防止其他网站直接播放你的视频。
3. 文件防盗链：防止其他网站直接下载你的文件。

实现方法（ThinkPHP）

在ThinkPHP中，可以通过中间件或控制器来实现防盗链功能。以下是一个基于HTTP Referer的防盗链实现示例：

使用中间件

1. 创建一个中间件文件 app/middleware/HotlinkProtection.php：

<?php
namespace app\middleware;

use think\facade\Request;

class HotlinkProtection
{
    public function handle($request, \Closure $next)
    {
        $referer = Request::header('Referer');
        if (empty($referer) || strpos($referer, 'yourdomain.com') === false) {
            return response('Hotlink Protection', 403);
        }
        return $next($request);
    }
}

1. 在 app/middleware.php 中注册中间件：

<?php
return [
    \app\middleware\HotlinkProtection::class,
];

使用控制器

1. 在控制器中添加防盗链逻辑：

<?php
namespace app\controller;

use think\facade\Request;

class ImageController
{
    public function index()
    {
        $referer = Request::header('Referer');
        if (empty($referer) || strpos($referer, 'yourdomain.com') === false) {
            return response('Hotlink Protection', 403);
        }
        // 正常处理图片请求
    }
}

遇到的问题及解决方法

问题：防盗链失效

原因：

1. Referer字段被伪造：某些浏览器插件或工具可以伪造Referer字段。
2. 中间件或控制器逻辑错误：防盗链逻辑实现有误。

解决方法：

1. 使用多种防盗链方式结合：如结合Token或时间戳。
2. 检查中间件或控制器逻辑：确保逻辑正确无误。

问题：合法用户被误判

原因：

1. Referer字段不完整：某些浏览器或代理服务器可能不会发送完整的Referer字段。
2. 域名匹配不准确：域名匹配规则过于严格。

解决方法：

1. 放宽Referer字段的检查：允许部分Referer字段为空或使用通配符。
2. 优化域名匹配规则：确保合法用户能够正常访问。

参考链接

• ThinkPHP 中间件
• HTTP Referer

通过以上方法，你可以在ThinkPHP中实现有效的防盗链功能，保护你的资源不被滥用。