防盗链的原理是通过判断请求源地址的req的headers里面的host和referer进行判断，如果两个相等证明是同一个源下返回正确图片，不相同返回错误图片。

    let fs = require('fs');
    let path = require('path');
    let url = require('url');
    let http = require('http');
    let whiteList = [
      'localhost:3000'
    ]
    http.createServer((req,res)=>{
      let {pathname} = url.parse(req.url,true);
      if(pathname === '/'){
       return fs.createReadStream(path.join(__dirname,'index.html')).pipe(res);
      }
      let realPath = path.join(__dirname,pathname);
      let referer = req.headers['referer'];  // referer
      fs.stat(realPath,function (err,statObj) {
        if(err){
          return res.statusCode = 404 ,res.end();
        }else{
          if (referer){ // 要校验一下 引用的来源
            // 需要获取图片的referer
            let r = url.parse(referer).host; // 来源的主机
            // 取到当前图片的主机 
            let h = req.headers['host']; // 当前图片自身的域名来源
            if (r === h  ||  whiteList.includes(r)){
              fs.createReadStream(path.join(__dirname, '1.jpg')).pipe(res);
            }else{
              fs.createReadStream(path.join(__dirname, '2.jpg')).pipe(res);
            }
          }else{
            fs.createReadStream(path.join(__dirname, '1.jpg')).pipe(res);
          }
        }
      })
    }).listen(3000);

复制代码