• 流量计费的CDN，轻量云服务器，为避免被pcdn清洗，可以尝试以下三部曲，以下方法对图片与附件均有效果，还可以增加token 验证方式设置链接阅后即焚、时效期更加安全；虽不能完全避免但是大几率减少被刷风险 操作如下：

1.检测来访源，设置站点白名

<?php
$allowedHosts = ['www.ximi.me', 'ximi.me'];
if (!isset($_SERVER['HTTP_REFERER']) || !in_array(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST), $allowedHosts)) {
    header('HTTP/1.0 403 Forbidden');
    exit('来源不合法禁止访问，Access forbidden');
}
?>

2.开启跨域访问验证

<?php
header('Access-Control-Allow-Origin: https://www.ximi.me'); // 仅允许特定域访问
?>

3.检测HTTP 头部 是否非正常访问

<?php
if (!isset($_SERVER['HTTP_ACCEPT']) || $_SERVER['HTTP_ACCEPT'] == '*/*') {
    header('HTTP/1.0 403 Forbidden');
    exit('检测到非法访问；Access forbidden');
}
?>

• 以上方法并不能百分比安全，但测试已经能避免被迅雷，IDM之类软件批量下载网站图片；

测试图片：

• 在本站单击图片可以正常打开访问，复制地址单独使用就失效

案例源码：

https://www.ximi.me/url/image