原理: 根据 IP, 资源 ID, 时间戳, 一次性 Access_Token,APPKEY(暴露在前台) 和 APPSERECT(后台) 来生成参数, 具体见下面:
浏览器请求页面 => 后台引用防盗链代码 => 生成 Access_Token 并绑定访问 IP=> 生成 sign=> 生成网址
如: 原图片页面为 http://xxx.example.cn/pic.php?picid=1
变为 http://xxx.example.cn/pic.php?picid=1&appkey=xxxxxxxxxxxxx&access_token=xxxxxxxxxxx×tamp=xxxxxxxxx&client=xxxxxxxxxx&sign=xxxxxxx
全部用 MD5 先做加密, 后用 Appid + 所有数据 Json+Timestamp 加密, 最后再用 salt 加密 16 次
到时候做好了会发成品!!
来源: http://www.bubuko.com/infodetail-2508233.html