流量计费的CDN,轻量云服务器,为避免被pcdn清洗,可以尝试以下三部曲,以下方法对图片与附件均有效果,还可以增加token 验证方式设置链接阅后即焚、时效期更加安全;虽不能完全避免但是大几率减少被刷风险!
1.检测来访源,设置站点白名
<?php
$allowedHosts = ['www.ximi.me', 'ximi.me'];
if (!isset($_SERVER['HTTP_REFERER']) || !in_array(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST), $allowedHosts)) {
header('HTTP/1.0 403 Forbidden');
exit('来源不合法禁止访问,Access forbidden');
}
?>2.开启跨域访问验证<?php
header('Access-Control-Allow-Origin: https://www.ximi.me'); // 仅允许特定域访问
?>3.检测HTTP 头部 是否非正常访问<?php
if (!isset($_SERVER['HTTP_ACCEPT']) || $_SERVER['HTTP_ACCEPT'] == '*/*') {
header('HTTP/1.0 403 Forbidden');
exit('检测到非法访问;Access forbidden');
}
?>以上方法并不能百分百安全,但测试已经能避免被迅雷,IDM之类软件批量下载;测试图片:
在本站单击图片可以正常打开访问,复制地址单独使用就失效
