当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理
但这种办法也有其局限性，因其完全依赖浏览器发送正确的Referer字段；虽然http协议对此字段的内容有明确的规定，但并无法保证来访的浏览器的具体实现，亦无法保证浏览器没有安全漏洞影响到此字段，并且也存在攻击者攻击某些浏览器，篡改其Referer字段的可能。
解释完原理之后我们发现，其实只要想办法在自己的个人站点中设置好referer就可以解决这个问题，但说到底也只是治标不治本，真正解决这个问题就是想办法将图片迁移到自己的个人图床上。
除了添加水印，又拍控制台还支持设置多种防盗链（例如上文提到的Referer防盗链），而且只需要在控制台按照说明完成相关步骤达到防盗效果。
一些不良网站为了不增加成本而扩充站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担，产生了防盗链技术便是为此而生。为了防止用户在OBS的数据被其他人盗链，华为云对象存储服务OBS支持基于HTTPHeader中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置，来有效杜绝非法访问和盗链。
这个字段是为了说明当前是从哪里来的。比如我们从慕课网首页跳转到免费课程的时候，就可以发现请求的Referer如下：
这个就是上面提到的最常见的防盗链方式，但是在又拍云使用非常简单方便。只需要开启Referer黑名单，然后把盗用了您图片的网站地址填写进去，点击确定，对方盗用的图片就会无法显示。而查找盗用图片的网站，也可以通过又拍云日志功能来查询。
这种办法简单易行，工作量低，仅需要在关键访问处增加一步校验。但这种办法也有其局限性，因其完全依赖浏览器发送正确的Referer字段。虽然HTTP协议对此字段的内容有明确的规定，但并无法保证来访的浏览器的具体实现，亦无法保证浏览器没有安全漏洞影响到此字段。并且也存在攻击者攻击某些浏览器，篡改其Referer字段的可能。
1.referer的限制：如果确定传递URL参数进入的来源，我们可以通过该方式实现安全限制，保证该URL的有效性，避免恶意用户自己生成跳转链接2.加入有效性验证Token:保证所有生成的链接都是来自于我们可信域的，通过在生成的链接里加入用户不可控的Token对生成的链接进行校验，可以避免用户生成自己的恶意链接从而被利用，但是如果功能本身要求比较开放，可能导致有一定的限制。
Referer字段可能会泄露有关用户的请求上下文或浏览历史的信息，如果引用资源的标识符泄露了个人信息（如帐户名）或本应保密的资源（如防火墙后或安全服务内部），则这是一个隐私问题.当引用资源是本地“文件”或“数据”URI时，大多数通用用户代理不发送Referer头字段。如果引用页面是通过安全协议接收的，则用户代理不得在不安全的HTTP请求中发送引用者标头字段。
自定义监控策略，同时增加对高频登录尝试、空Referer等具有典型机器行为特征的操作重点监控，发现异常登录、调用等恶意行为时进行智能分析，及时推送告警。
1、Referer防盗链，相当于给用户请求加一个标记，当短视频商城系统的用户请求到达服务器后，服务器会先检查是否带有这个标记，带有标记代表着是从可支持访问的页面过来的，可以放心响应，根据用户经常访问的页面或设备，短视频系统还能进行相关的广告推荐