前言：

  网站运营过程中，个人网站的图片被他人盗用的情况或多或少会发生。盗用方式不外乎两种：下载、盗链。

  下载 这种行为，我们基本制止不了，顶多为图片加个水印。但 盗链 这种恶心行为我们是能挣扎下的。

  所谓盗链就是别人把你网站上的图片，通过地址的方式直接引用到他自己的网站上使用，这样他既不用花时间制作图片，又节省了cdn等下行流量费用。长期这样下来，钱就花的很莫名其妙，完全替他人“做嫁衣”了。

实操：

  我的博客图片资源就是通过腾讯云的 cos + cdn 进行加速的，为了避免被他人盗链，其实只要简单的两步。

1、是否只使用了 cos ？

如果只使用了cos，那就不用管cdn了。

• 登录 腾讯云后台
• 找到 cos管理
• 打开 对应存储桶列表
• 打开 安全管理
• 打开 防盗链设置
• 启动 防盗链
• 配置 防盗链白名单

2、如果使用 cos 的同时，还使用了cdn 加速。

基于cos已开启防盗链，虽然拦住了别人通过存储桶的访问链接访问，但如果他人网站使用你的cdn加速域名进行访问，是拦不住的。为了避免这种情况，我们得为cdn开启防盗链。

• 访问 cdn 管理模块（内容分发网络 CDN）
• 打开 域名管理 侧边栏菜单
• 选择 访问控制
• 启动 防盗链
• 配置 防盗链白名单

注意：
若在网站上有资源链接供人下载，此处需要勾选“允许空referer访问”，否则会被403拒绝。

3、cdn配置安全策略

限制访问频率：

限制外网访问：

限制流量封顶：

补充：

问：是什么是 COS ？

  对象存储（Cloud Object Storage，COS）是腾讯云提供的一种存储海量文件的分布式存储服务，具有高扩展性、低成本、可靠安全等优点。通过控制台、API、SDK 和工具等多样化方式，用户可简单、快速地接入 COS，进行多格式文件的上传、下载和管理，实现海量数据存储和管理。

什么是 CDN ?

  CDN的全称是Content Delivery Network，即内容分发网络。

  CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器。通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

COS 和 CDN 有什么区别？

  COS 和 CDN 是两个不同的产品。

  对象存储（Cloud Object Storage，COS） 是腾讯云提供的一种存储海量文件的分布式存储服务，可进行多格式文件的上传、下载和管理，实现海量数据存储和管理。

  内容分发网络（Content Delivery Network，CDN） 是由遍布全球的高性能加速节点构成。这些高性能的服务节点都会按照一定的缓存策略存储您的业务内容，当您的用户向您的某一业务内容发起请求时，请求会被调度至最接近用户的服务节点，直接由服务节点快速响应，有效降低用户访问延迟，提升可用性。

  使用 COS 服务可以不开启 CDN 功能，COS 中的 CDN 适用于以下场景：

• 对响应延时和下载速度有较高要求的场景。
• 需跨地区、国家、大洲传输数 GB 至数 TB 数据的场景。
• 需高密集地反复下载相同内容的场景。