原理:根据IP,资源ID,时间戳,一次性Access_Token,APPKEY(暴露在前台)和APPSERECT(后台)来生成参数,具体见下面:

浏览器请求页面=>后台引用防盗链代码=>生成Access_Token并绑定访问IP=>生成sign=>生成网址

如:原图片页面为http://xxx.example.cn/pic.php?picid=1

变为http://xxx.example.cn/pic.php?picid=1&appkey=xxxxxxxxxxxxx&access_token=xxxxxxxxxxx&timestamp=xxxxxxxxx&client=xxxxxxxxxx&sign=xxxxxxx

全部用MD5先做加密，后用Appid+所有数据Json+Timestamp加密，最后再用salt加密16次

到时候做好了会发成品！！