• 跨站访问

从网站A利用AJAX跨站访问网站B

浏览器会根据服务端返回的头部信息（Access-Control-Allow-Origin）判断是否允许跨域访问。如果服务端都允许跨站访问，浏览器段也就没必要做跨域限制!!!

例子：只允许一个网站跨站访问

允许针对多个网站的跨域访问，慎用

• 防盗链

防止网站资源被盗用，合法规矩用户访问网站，防止资源被爬取，没用的用户爬取网站会导致访问的阻塞和浏览性能的降低

一些简单的防盗链设置：如何找出异常用户 http_refer,对http_refer作出限制

准备一段涉及跨域的html代码块

http_refer校验规则

valid_refers代表的含义:none允许没有代理信息的（没有携带http_refer信息的请求），block允许一些非http协议的一些请求refer过来，比如ftp；  上图中 116.62.103.228说白了就是只允许116.62.103.228refer过来的请求，如果不是这个ip地址那么$invalid_refer就等于1；

测试效果如下： -e后面的参数意味着 refer过来的url -I后面的是目标url，由于我们设定了只允许从 116.62.103.228提交过来的请求，因此，第一例测试被Forbidden了

还可以做到正则匹配