Block From

“Block From”通常指通过检测 HTTP 请求中的 Referer（或拼写为 Referrer）头信息，来限制资源仅允许从指定来源访问。这项技术常用于防止图片、视频或其他媒体资源被其他网站盗用（即“防盗链”）。

为什么需要 Block From？

当您的网站资源（如图片、PDF、音视频等）被其他网站直接引用时，不仅会消耗您的带宽，还可能造成内容滥用或品牌混淆。通过配置 Block From 规则，可以有效控制资源的合法使用场景。

如何实现 Block From？

在 Web 服务器中，可通过以下方式实现：

Apache (.htaccess)

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?yourdomain\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|mp4)$ - [F,NC]

Nginx 配置

location ~* \.(jpg|jpeg|png|gif|mp4)$ {
  valid_referers none blocked yourdomain.com *.yourdomain.com;
  if ($invalid_referer) {
    return 403;
  }
}

注意事项

• 部分浏览器或隐私模式可能不发送 Referer 头，导致合法用户也被拦截。
• Referer 可被伪造，因此不能作为高安全级别的防护手段。
• 建议配合其他安全策略（如 Token 验证、登录权限）使用。

适用场景

适用于媒体资源保护、API 接口来源验证、防止内容嵌入等场景。