FlickR如何控制外站的引用（圖片盜鏈）

圖片服務的防盜鏈問題，Hanson發過一篇牢騷： 門戶網站的blog服務大部分都是禁止其他網站引用上傳圖片的，而最近國內專業的圖片管理網站又拍也限制了圖片的外鏈訪問。從圖片的hosting網站來說： 由于存儲設備和存儲機制的改進，圖片存儲一般不是太高的成本。主要的成本在于帶寬：而很多盜鏈（寄生）網站經常利用免費服務存儲一些色情圖片，這些內容的流量非常大，如果不及時控制的話，非常容易形成破窗效應從而導致免費服務的成本失控。 同樣是個人圖片管理網站： FlickR是如何對圖片流量進行成本控制的呢？

技術保障：

1 有基于用戶帳號的月度流量控制。免費用戶一個日歷月的流量以前是有上限的20G（現在沒了），上傳文件的空間上限是20M（現在是100M）；

2 FlickR的缺省供免費用戶共享的圖片大部分是較小幅面的縮略圖：幅面一般在400像素以下，文件大小只有幾k到幾十k；收費用戶才可以從外站引用原幅面的圖；

3 用戶帳戶注冊是要有郵箱校驗的激活機制，防止自動/機器大量注冊免費帳號；

用戶協議上：

1 如果發現免費用戶使用非原創內容，flickr是有理由刪除內容并停用帳號的；

2 Flickr在對外共享圖片的時候： 是要求加上鏈接指向原圖（在FlickR上的）地址的，并且為圖片插入很多Blog系統提供的API支持；

所以對于外部引用圖片這個問題，以道德好壞來評判門戶有些偏頗，如何區別惡意的圖片盜鏈和正常的網站內容引用是各家網站都面臨的一個問題。需要的是從技術協助改進規則制度上的不足，如何發現有更建設性的過濾機制，是開發人員更需要關心的。

博客大巴也逐漸嚴格了圖片的外站訪問，甚至能夠發現不少迅雷，快車這樣的下載工具不僅模擬IE瀏覽器，而且還用referer模擬圖片所在服務器的上級目錄，所以防盜鏈還是需要開發人員多想想的：

1 如果對免費賬號的流量進行比較實時的監控：因為現在很多文件服務都需要CDN進行分流，如何將分散在CDN的各個文件流量日志搜集并半實時統計就是一個問題；

2 如何方便的對上傳圖片的內容進行版權甄別也是可以做一些簡單的方便人工審核的工具；