原理:根据IP,资源ID,时间戳,一次性Access_Token,APPKEY(暴露在前台)和APPSERECT(后台)来生成参数,具体见下面:
浏览器请求页面=>后台引用防盗链代码=>生成Access_Token并绑定访问IP=>生成sign=>生成网址
如:原图片页面为http://xxx.example.cn/pic.php?picid=1
变为http://xxx.example.cn/pic.php?picid=1&appkey=xxxxxxxxxxxxx&access_token=xxxxxxxxxxx×tamp=xxxxxxxxx&client=xxxxxxxxxx&sign=xxxxxxx
全部用MD5先做加密,后用Appid+所有数据Json+Timestamp加密,最后再用salt加密16次
到时候做好了会发成品!!
