博客园（cnblogs）是个流氓站啊

每月月初，我都会拿自己开发的工具《Web-Log-Analyzer-IceFairy》，检查一遍这个月的流量情况。图床一直有一部分直接访问流量，而且流量还不小，不像是偶尔下载图片，更像是被引用。问题是被引用的流量应该有 Referrer 字段才对，这些奇怪的流量都是直接访问的。我也已经开启了强制 HTTPS ，不会出现 downgrade 的状况。

于是随便在网上搜了一下，果不其然，是有文章被盗，没有署名，只留了一个原链接和侵删QQ，图片链接没有改，用的是我的流量。

我之前也写过文章《防盗链真是件很难办的事情啊》，我现在的解决办法就是黑名单。只把这些大平台的域名拖黑就好了，这样自己的网站可以正常访问，所有 RSS 阅读工具也不会受影响。

问题是把 cnblogs 加入黑名单之后一点效果都没有。怎么回事？难道是字段写错了？打开浏览器开发者工具检查了一下请求头，WTF!

请求头里根本就没有 Referer ！

原因

仔细看了一下 cnblogs 的 HTML 文档，卧艹这是什么？

这 TMD 有点过分了，吃人不吐骨！杀人不沾血！

随便到主页上看了看，大量的盗文盗图。

问题是你这么晚了才耍流氓，你干得过百度？

解决方案

（注：此方法已经停用，请参见：使出反击盗链的终极办法）

因为这是个浏览器行为，服务端没有能力要求浏览器强制发送 Refer 字段，这个方向没有办法。

不过考虑本身整个域名都是用作图床，本身就不需要允许直链请求，所以现在的做法就是把直接访问给取消了。

可能某些古董浏览器会有问题，尤其是一些国产手机浏览器。

PS

怎么感觉自己的文章越来越玄幻了。

参考资料

【MDN】Referrer-Policy：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy